AUDIRISK Web AUDIRISK Web
Contents
1. E__ _____ _ _ _ _ _ _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Tap AUDISIS Beneficios para el Auditor Con el Enfoque Proactivo y Preventivo de AUDIRISK Motiva cambios importantes en la imagen y credibilidad de los auditores QU Mejorar su imagen efectividad y credibilidad dentro de la organizaci n Q Obtener mayor credibilidad y aceptaci n en la comunidad profesional E__ A __ lt _ _ _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos tar AUDISIS Beneficios para el Auditor Con el Enfoque Proactivo y Preventivo de AUDIRISK Q Los auditores crecen profesionalmente con la transferencia tecnol gica que reciben Q Los auditores act an m s como asesores que como investigadores E_____n_ _ _ _ _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 188 AUDISIS Agenda e AudiRisk Qu es y para Qu Sirve e Caracter sticas del Software AudiRisk que agregan valor a las Organizaciones y las Auditor as e Especificaciones T cnicas del Software AudiRisk e Requerimientos de Hardware y Software para instalar AUDIRISK e Productos que recibe el Usuario de AUDIRISK e Beneficios de Utilizar AudiRisk e Usuarios del software AudiRisk x lt A _ _ _ _2. AAK4 _oR gt PuootrrrrKJHr _ WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos id AUDISIS laboraci n del Plan Anual de Auditor a Interna Basado en Riesgos A Y A Y a Prioridades de los componentes del Universo de Auditor a para el Plan Anual seg n su propensi n Exposici n a Riesgos Puntaje de propensi n Prioridad Observaciones Exposici n a Riesgos Mayor que 80 1 Debe incluirse en el plan Anual Entre 60 y 80 2 Despu s de componentes prioridad 1 Entre 40 y 60 3 Despu s de componentes prioridad 2 Entre 20 y 40 4 No incluir en el plan Menor de 20 5 No incluir en el plan A SO AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos sa AUDISIS laboraci n del Plan Anual de Auditor a Interna Basado en Riesgos e gt Pasos de la Metodolog a 3 Estimar medir la Propensi n a Riesgos de los Componentes del Universo de Auditor a Ejemplo de cuestionario para procesos del Modelo de Operaci n Factor de Riesgo 1 Convertibilidad a dinero efectivo de los recursos y activos que se manejan en el proceso T tulos Valores Informaci n y secreto profesional entre otros Criterios de evaluaci n x 2350 De Dificil convertibilidad 10 11 Moderada dificultad para convertirlos en dinero efectivo 60 F cilmente convertibles a dinero efectivo 100 A _ _ _ GI II IUU WANY AUDIRISK Software d
3. OOO q q _44 _ ooo MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos da AUDISIS Z Entregables de la Auditor a Basada en Riesgos 4 De las Pruebas de Cumplimiento a M ltiples Procesos en un 1 Sitio de Operaci n Cont Por cada proceso 8 Asignaci n fechas l mite para atender hallazgos de auditor a de pruebas de cumplimiento y asignaci n de cargos responsables de atenderlos 9 Correos electr nicos de notificaci n generados y enviados a los AUDITADOS sobre Designaci n para atender hallazgos de Auditoria y asignaci n credenciales de acceso al software 10 Papeles de Trabajo de las pruebas de cumplimiento al Proceso Archivo de papeles corrientes 11 Control de Tiempo de la Auditor a De todos los procesos revisados en el Sitio 12 Informe Consolidado con los resultados de las pruebas de cumplimiento Ine a WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ed AUDISIS Entregables de la Auditor a Basada en Riesgos 5 De las Pruebas Sustantivas a M ltiples Procesos en un 1 Sitio de Operaci n Por cada proceso 1 2 3 AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Memorando de Planeaci n de las Pruebas de Auditor a Dise o y Planeaci n de las Pruebas Sustantivas Cifras Datos a verificar para los riesgos inherentes de la muestra de auditor a que presentan debilidades d
4. Sk Usuarios de AUDIRISK en Colombia y el Exterior cont En el Exterior e Cooperativa Sagrada Familia Tegucigalpa Honduras Universidad Peruana Uni n UPEU e Banco Central de la Rep blica Dominicana e Banco Central del Ecuador e Banco Centroamericano de Integraci n Econ mica BCIE Honduras e Banco Santacruz Bolivia e Cervecer a de Costa Rica Instituto Nacional de Seguros Costa Rica xA _ _ _ __ _______ ____ __ _ A MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 176 AUDISIS Usuarios de AUDIRISK en Colombia y el Exterior cont En el Exterior e Auditor a General de Bancos Costa Rica e Banco Nacional de Costa Rica e C a Nal de Fuerza y Luz Costa Rica AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos m AN AUDISIS Gracias por su Atenci n Hasta Pronto Para conocer el software ingrese a www softwareaudisis com Inn ooo WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 174 AUDISIS
5. proceso superiores a dos d as 10 10 10 30 30 10 100 00 Dependencia del proceso respecto al funcionamiento de 4 los sistemas de informaci n automatizados para el 15 manejo de las operaciones 10 10 10 20 10 20 10 10 100 00 5 E 15 Importancia de la informaci n que maneja y o genera 15 10 25 10 15 10 15 100 00 6 Participaci n en el presupuesto de gastos anuales 15 generados por la entidad 20 10 10 10 10 10 10 20 100 00 AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos a AUDISIS Medici n de la Propensi n Exposici n a Riesgos por componente ELABORACION PLAN ANUAL DE AUDITORIA DE SISTEMAS Formato para Medir Impacto de las Clases de Riesgo en los Proceso de TI Formato 4 Proceso de TI Estimaci n del Impacto de los Riesgos en el Proceso peso del Factor Ponderaci n del Impacto del Suma Factores de Riesgo Evaluados Factor en las Clases de Riesgo Puntajes Fraude Fraude Conflictos Conflictos Problemasde Da o Fallas Exposici n a Interno Externo con Clientes Laborales proceso Activos Tecnol gicas Riesgos del F sicos 1 Nivel de desempe o o funcionamiento actual del proceso de TI 2 Antecedentes calificaci n j desempe odel proceso de TD Suma Puntajes de Exposici n al Riesgo por riesgo Ponderaci n o Ranking del riesgo para el o p pdas de TI Por cada riesgo se coloca el valor que resulta de E el peso del Factor E O del Impacto SS Factor e
6. AUDIRISK Web Software de Auditor a Interna y de Sistemas Basada en Riesgos Cr ticos Versi n 7 5 Presentaci n del Software Ine ooo ooo MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Mayo 2020 1 AUDISIS Agenda e AudiRisk Qu es y para Qu Sirve e Caracter sticas del Software AudiRisk que agregan valor a las Organizaciones y las Auditor as e Especificaciones T cnicas del Software AudiRisk e Modalidades de Licenciamiento e Entregables que recibe el Usuario de AUDIRISK e Presentaci n detallada de los M dulos Componentes del Software AudiRisk e Beneficios de Utilizar AudiRisk e Usuarios del software AudiRisk E A _ _ _ ____ ____ ____________ A A MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 2 AUDISIS El Software AUDIRISK Ayuda a Modernizar enfoque y procedimientos de Aud Interna Estado Actual de gt gt Estado Deseable AUDIRISK La Auditor a Enfoque Proactivo Preventivo Advierte a la Gerencia propensi n a los riesgos antes que estos se presenten 2 Uso de herramientas de software de Auditor a Especializadas 3 Auditor as a las Operaciones por procesos del modelo de operaci n procesos de TIC y servicios automatizados 4 Planeaci n y Desarrollo de la Auditor a Basada en Riesgos Cr ticos 5 Eval a dise o y efectividad de los Controles Existentes como base para
7. _ _ __ _ _ ___ _ ___ AA WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 164 AUDISIS Usuarios de AUDIRISK en Colombia y el Exterior En Colombia Sector Industrial e Petr leos del Norte PETRONORTE e Caracol TV e Oleoducto Central de Colombia OCENSA e Lafayette S A e Mon meros Colombo Venezolanos x A _ _ _ _ __ _ _ _ _______ _ ___ A MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos wa AUDISIS Usuarios de AUDIRISK en Colombia y el Exterior En Colombia Sector Financiero e Global Securities Medell n e Crediservir Cooperativa de Ahorro y Cr dito Oca a e Valor Alta Comisionista de Bolsa e Crezcamos Ahorro y Cr dito Bucaramanga e Financiera Andina Finandina S A e Fundaci n Mundial de la Mujer Bucaramanga e FINAGRO Sector Salud e Salud Vida EPS Auditor a Interna e Famisanar EPS Auditor a Interna x lt _ _A _ _ _ _ _ _ _ ___ ________ ____ A WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 1 AUDISIS Usuarios de AUDIRISK en Colombia y el Exterior En Colombia Cajas de Compensaci n Familiar e Comfenalco Tolima e Caja de Compensaci n Comfamiliares Caldas e Caja de Compensaci n Familiar de Arauca COMFIAR e Compensar l WANY AUDIRISK Software de Auditor a Interna
8. v Auditor as Planeadas Vs Auditorias Ejecutadas v Estad sticas de Hallazgos informados en el periodo por auditor as y tipos de Auditor as Procesos del Modelo de Operaci n Procesos de TI Aplicaciones de Computador e Cantidad y Porcentaje de Hallazgos de Auditor a sobre Dise o de Controles Internos e Cantidad y Porcentajes de Hallazgos de Auditor a sobre Pruebas de Cumplimiento e Cantidad y Porcentajes de Hallazgos de Auditor a sobre Pruebas Sustantivas e WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Tag AUDISIS M dulo 6 Gesti n de Resultados de la Auditoria Genera estad sticas y gr ficos sobre las auditor as desarrolladas con AUDIRISK durante un periodo de tiempo v Estad sticas sobre el Estado de Atenci n de las recomendaciones emitidas en el periodo por auditor a tipos de auditor as y Sitios de Prueba e Recomendaciones de Auditor a sobre Efectividad Dise o de Controles Internos e Recomendaciones de Auditor a sobre Pruebas de Cumplimiento e Recomendaciones de Auditor a sobre Pruebas de Cumplimiento E__ lt A ___ _ _ _ _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 187 AUDISIS M dulo 6 Gesti n de Resultados de la Auditoria Genera estad sticas y gr ficos sobre las auditor as desarrolladas con AUDIRISK durante un periodo de tiempo v Estados de Atenci n
9. Papeles de trabajo Electr nicos 10 Seguimiento electr nico de hallazgos de auditor a y plan de mejoramiento a trav s del software 11 Conocimientos sobresalientes en Gesti n de Riesgos y Dise o de Controles AUDISIS El Software AUDIRISK Qu es y para que sirve Es un software en tecnolog a WEB Cloud Computing para conducir las siguientes actividades de la Auditor a Interna y de Sistemas con un enfoque PROACTIVO Y PREVENTIVO 1 Elaborar el Plan Anual de Auditor a basado en la Exposici n a Riesgos de los elementos del Universo de Auditor a en la Empresa 2 Desarrollar Auditor as Basadas en Riesgos Cr ticos a los procesos del Modelo de Operaci n y los Servicios de Sistemas de la Empresa Procesos del rea de TICs y Aplicaciones de Computador 3 Seguimiento de hallazgos de las Auditor as y a Planes de Mejoramiento 4 Gesti n de la Auditor a De conformidad con las normas y procedimientos de auditor a generalmente aceptados las normas de auditor a interna del Instituto de Auditores Internos IIA y las normas de auditor a de sistemas de la Asociaci n de Control y Auditor a de Sistemas ISACA L lt Q E gt ad S MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos s AUDISIS Planeaci n Anual de Auditor a Interna Basada en la Exposici n a Riesgos Definir Recursos y Alternativas para Ejecutar el Plan Anual de A
10. Propuesta de valor del Software AUDIRISK Valor Percibido para las Empresas Usuarias 20 Utiliza modelos Universales de clases o categor as de riesgo como base para determinar el Universo de Riesgos de la Empresa planear y desarrollar las Auditor as L Sistema de Administraci n de Riesgo Operativo SARO O Sistema de Administraci n de Riesgos de Lavado de Activos y Financiaci n del Terrorismo SARLAFT O MECI Modelo Est ndar de Control Interno para las Entidades del Estado Colombiano QU Riesgos en el Sector Salud Res 1740 de 2008 MPS A AUDIRISK a Otros Modelos Basilea en Sector financiero y Sector Salud A _ _ _ _ gt __ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 28 AUDISIS Propuesta de valor del Software AUDIRISK Valor Percibido para las Empresas Usuarias 21 Lo que no se mide no se puede administrar Controlar Por cada Auditor a a Eval a y Mide la Efectividad de los Controles Existentes por Evento de Riesgo Inherente Amenaza categor as de riesgo actividades reas organizacionales y objetivos de control 5 Apropiada 4 Mejorable 3 Insuficiente 2 Deficiente y 1 Muy deficiente O En las pruebas de Cumplimiento mide el de Cumplimiento de los Controles Establecidos por amenazas categor as de riesgo actividades reas organizacionales a En las Pruebas Sustantivas mide el de Exactitud de las Cifras verific
11. Seguimiento a Hallazgos de Auditoria y Planes de Mejoramiento OOOO q q 4 lt O o MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 148 AUDISIS Qu es y para que sirve MODULO 5 Seguimiento a Hallazgos de Auditor a y Acciones de Mejoramiento AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos El Software AUDIRISK El software provee acceso a los auditados por cada auditor a para ingresar planes de acci n por hallazgo y avances de implantaci n Generaci n y env o autom tico de Correos Electr nicos de Recordatorio a responsables de implantar supervisar y hacer seguimiento a acciones de mejora Genera estad sticas del estado de implantaci n de las acciones de mejora implantadas en proceso pendientes de atender anulados 5 NA M dulo 5 Seguimiento a Hallazgos de Auditoria y Planes de Mejoramiento Perfil Auditores e Act an como Supervisores del Seguimiento e Implantaci n de Acciones de Mejora e Asignan responsables de implantar plan de mejoramiento para atender los Hallazgos de Auditor a e Crea alos responsables como usuarios con perfil Auditado e Aprueban el Plan de Mejoramiento e Aceptan o No aceptan los Avances de Implantaci n de las Acciones de Mejora e Env a correos de notificaci n de asignaci n de responsables de implantar Acciones de Mejora e Se realiza por Sitios de Prueba en diferentes fechas
12. con indicadores de Sustantivas PS dy e Recomendaciones Emitidas Cl Gesti n de la PC PS Auditor a e Estado de las Recomendaciones e Auditor as Programadas y Ejecutadas e Horas Cargables por Auditor a y Auditor e Costos por Auditor a y Auditor _Aa gt _ OOO O AAA AA MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos dd AUDISIS Agenda e AudiRisk Qu es y para Qu Sirve e Caracter sticas del Software AudiRisk que agregan valor a las Organizaciones y las Auditor as e Especificaciones T cnicas del Software AudiRisk e Requerimientos de Hardware y Software para instalar AUDIRISK e Productos que recibe el Usuario de AUDIRISK e Beneficios de Utilizar AudiRisk e Usuarios del software AudiRisk xx x lt A _ _ _ _ _ __ _ __ ___ ___ _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 20 AUDISIS Propuesta de valor del Software AUDIRISK Valor Percibido para las Empresas Usuarias 1 El software es multiempresa es decir permite realizar planeaci n anual auditor as y seguimientos para m ltiples empresas con la misma cantidad de usuarios para todas las empresas Con las mismas credenciales y el mismo perfil un usuario puede realizar auditor as a m ltiples empresas 2 Provee una metodolog a sencilla y efectiva para elaborar el Plan Anual de Auditor a Interna basado en la valoraci n d
13. de cumplimiento y sustantivas Generaci n de informes con los resultados de la auditor a y Seguimiento a Hallazgos de Auditor a y al Plan de Mejoramiento AUDISIS Riesgos Auditor a por Procesos Basada en Proceso MUESTRA DE VALORAR PRUEBAS INFORME CON roo COMPRENSI N RIESGOS SEVERIDAD DE E DE Pa RESULTADOS DE INHERENTES RIESGOS CUMPLIMIENTO LA AUDITOR A 1 si Satisfactorio SI SI 2 si Satisfactorio SI SI 3 No Satisfactorio NO SI SI 30 si No Satisfactorio NO SI SI PLANEACION DETALLADA DE LA P PROGRAMA DE COMUNICACI N DE AUDITORIA BASADA EN RIESGOS E Extremo A Alto M Moderado B Bajo EVALUAR DISE O Y EFECTIVIDAD AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos AUDITOR A Dise o Planeaci n y Ejecuci n de Pruebas RESULTADOS Y SEGUIMIENTO NN AUDISIS El Proceso de Auditor a Basada en Riesgos Articulaci n Plan de Auditor a con Desarrollo de Auditorias Basadas en Riesgos Planeaci n Anual u Auditorias a realizar en T a o Q Categor as de riesgo cr ticas Basada en Riesgos por componente Proceso de Auditor a Basada en Riesgos Cr ticos Identificaci n y Pre auditoria y An lisis Riesgos Familiarizaci n Inherentes con del proceso o Eventos Amenazas sistema que pueden presentarse 20 30 Informes con Seguimiento a Ejecuci n Resultados de la hallazgos
14. dise ar las Pruebas de Cumplimiento y Sustantivas 6 Se planea y ejecuta de acuerdo con est ndares de auditor a internacionales vigentes Enfoque Reactivo Detr s de los hechos conocidos riesgos ocurridos Sin herramientas de software de Auditor a Especializadas Auditor a a las operaciones Por Areas oficinas Auditor a No basada en Riesgos o sin considerar los riesgos cr ticos No se eval a control interno como base para dise ar Pruebas de Cumplimiento y Sustantivas Cumplimiento limitado parcial de Normas de Auditor a NAGAs IIA ISACA AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos AUDISIS El Software AUDIRISK Ayuda a Modernizar enfoque y procedimientos de Aud Interna Estado Actual de y Estado Deseable AUDIRISK La Auditor a Auditor a sin utilizar el computador como herramienta Alrededor del Computador Poco Enfasis a los servicios de Sistemas de la Empresa TICs Papeles de trabajo tradicionales Hard Copy Seguimiento Manual a los hallazgos y recomendaciones de la Auditor a D biles conocimientos en Gesti n de Riesgos y Dise o de controles AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 7 Auditor a Con y a Trav s del Computador Asistida por computador Enfasis en los Servicios Automatizados Los controles automatizados son el coraz n del control interno
15. n 1 Memorando de Planeaci n de las Pruebas de Auditor a 2 Dise o y Planeaci n de las Pruebas de Cumplimiento 3 Controles a verificar para los riesgos inherentes de la muestra de auditor a con resultados Satisfactorios en Evaluaci n de Control Interno 4 Checklists de controles a verificar para riesgos inherentes con controles satisfactorios por sitios de Operaci n y t cnica de verificaci n 5 Resultados de aplicar los Checklists de Controles en sitios de operaci n 6 Reportes generados por AUDIRISK con resultados de las pruebas ejecutadas Incluye los Hallazgos de Auditor a 7 Informe de Auditor a con los Resultados de las Pruebas de Cumplimiento por sitios de prueba y consolidados por reas organizacionales OOOO q q 4 OOOO KE lt lt MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos an AUDISIS Entregables de la Auditor a Basada en Riesgos 2 De las Pruebas de Cumplimiento a un 1 Proceso en M ltiples Sitios de Operaci n Cont 8 Asignaci n fechas l mite para atender hallazgos de auditor a de pruebas de cumplimiento y asignaci n de cargos responsables de atenderlos 9 Correos electr nicos de notificaci n generados y enviados a los AUDITADOS sobre Designaci n para atender hallazgos de Auditoria y asignaci n credenciales de acceso al software 10 Papeles de Trabajo de la planeaci n y ejecuci n de pruebas de cumplimiento Archivo d
16. Administrar la Calidad BAI04 Administrar la Disponibilidad y Capacidad DSS04 Administrar la Problemas Procesos para la Administraci n de TI Corporativa Source COBITO 5 figure 16 O 2012 ISACAS All rights reserved Continuidad Riesgos BAI05 Administrar la Habilitaci n del Cambio DSS05 Administrar los Seguridad BAI06 Administrar Cambios DSS06 Administrar los Controles en los Servicios e Seguridad AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Procesos de Negocio MEA01 Monitorear Evaluar y Valorar el Desempe o y Cumplimiento BAI07 Administrar la Aceptaci n de Cambios y Transiciones MEAO02 Monitorear Evaluar y Valorar el Sistema de Control Interno MEAO3 Monitorear Evaluar y Valorar el Cumplimiento con Requisitos Externos 0 78 AUDISIS SK Planeaci n Anual de la Auditor a Interna Basada en Riesgos Ejemplo de Universo Auditable 1 Procesos del Modelo de 40 operaci n Mapa de Procesos 2 Aplicaciones de 20 Computador 3 Procesos de Soporte de 12 Servicios de TIC 4 Procesos de Suministro de 12 Servicios de TIC TOTAL COMPONENTES 84 AO o O O 0 0 0 0 0 0 O O AN lt lt 5555 TT K WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos fa AUDISIS Identificar el Universo de Riesgos Aplicable a la Empresa Un conjunto finito y global de CATEGORIAS O CLASES DE RIE
17. Basada en Riesgos Cr ticos 169 AUDISIS Beneficios de Utilizar AUDIRISK E_____n__ _ _ _ _ _ _ _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 161 AUDISIS Beneficios Corporativos Con el Enfoque Proactivo y Preventivo de AUDIRISK Q Se incrementa la calidad confiabilidad y eficiencia de los servicios de auditor a Q La auditor a ofrece mayor valor agregado a la empresa L Promueve el mejoramiento de la cultura de medici n de efectividad eficiencia y cumplimiento de los controles internos __ E E ___ _ _ _ _ _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 19a AUDISIS Beneficios para las Dependencias que manejan las Operaciones Con el Enfoque Proactivo y Preventivo de AUDIRISK gt Recibir n informes de auditor a m s proactivos y asesores gt Los resultados de la auditor a servir n como apoyo para promover la eficiencia y efectividad del monitoreo de los controles que deben realizar los propietarios de la informaci n de negocios E___ A ___R lt _ _ _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos taa AUDISIS Beneficios para el Departamento de Auditor a Con el Enfoque Proactivo y Preventivo de AUDIRISK Se facilita un cambio r
18. Inherente Seleccionados para Auditor a Inherente Resultados Satisfactorios Efectividad SI Controles q Mejorable Dise ar y Ejecutar Pruebas NO Sustantivas PS 2 Resultados NO Generar Hallazgo de Satisfactorios A Auditor a PS SI A Generar Hallazgos de NO Auditor a PC Generar Reportes Ultimo SI e Informes de Evento Auditor a ay NO xA _ _ _ __ _ _ __ _ ______ _ ____ A WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 168 AUDISIS Selecci n de Riesgos Amenazas para Pruebas de Auditor a Selecci n de Amenazas para Pruebas de Auditor a seg n resultados de la Evaluaci n del Control Interno Omitir Investigaci n lantecedentes del cliente E Extremo 5 Apropiada Si 1 3 10 12 Girar Cheques con una sola firma A Alto 4 Mejorable Si 3 5 8 Omitir cifras de cuadre diario E Extremo 3 Insuficiente Si tdi Ereetivo recibido Vr Efectivo pagado Alterar cifras registradas en la aldo di ible base de datos de cuentas A Alto 2 Deficiente Si A cheques pagados corrientes p terar registros de Soporte de M Moderado 1 Muy deficiente Si Vr dep sitos recibidos Ingresos Falsificar firmas en los cheques M Moderado 4 Mejorable Si 1235 ma comprobanteside M Moderado 3 Insuficiente Si Saldo disponible dep sito Falsificar Cheques A Alto 5 Apropiada Si 479 E__
19. Laborales Fallas Tecnol gicas Errores en Administraci n y Ejecuci n de Procesos Riesgo Reputacional Riesgo Legal Riesgo Operativo Riesgo de Contagio AN AUDISIS Categor as de Riesgo a Considerar en el Universo de Riesgos de las Organizaciones Clases de Riesgo Modelo MECI 1 Estrat gico 4 De cumplimiento 2 Operativo 5 De Tecnolog a 3 Financiero 6 De Corrupci n Clases de Riesgo Modelo AUDIRISK 1 Hurto Fraude 6 P rdida de Ingresos 2 Sanciones Legales 7 Da o Destrucci n de 3 P rdida de Credibilidad Activos P blica 8 Decisiones Err neas 4 Desventaja Competitiva 5 Costos Excesivos OOOO q q gt gt ou lt 2 MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos AUDISIS Categor as de Riesgo a Considerar en el Universo de Riesgos de las Organizaciones Riesgos en el Sector Salud Res 1740 de 2008 MPS Administraci n de Riesgos de Salud 1 De concentraci n de riesgos y hechos catastr ficos 2 De incrementos inesperados en los ndices de Morbilidad y de costos de atenci n 3 De cambios permanentes en las condiciones de salud o cambios tecnol gicos 4 De Insuficiencia de reservas t cnicas 5 De comportamiento Administraci n de Riesgo Operativo e Riesgo Operativo e Riesgo Legal y Regulatorio e Riesgo Reputacional SAY AUDIRISK Software de Auditor a Interna Basada en
20. MODERADO Los controles utilizados no satisfacen los tres anillos de seguridad Se necesitan controles adicionales Riesgo Residual es ALTO Los controles utilizados no satisfacen los tres anillos de seguridad y no son eficientes o tienen bajo nivel de automatizaci n Se necesitan controles adicionales Riesgo Residual es MUY ALTO No existen controles o los que se utilizan no sirven para controlar los riesgos potenciales El Riesgo Residual es MUY ALTO 0 0 131 AUDISIS Auditor a Basada en Riesgos Aplicaci n del enfoque de los 3 Anillos de Seguridad o L neas de Defensa Ejemplo Evento Amenaza Robar dinero en cajero autom tico ATM por suplantaci n del propietario de la tarjeta Riesgo Potencial Inherente Evento de riesgo al que se expone el Banco usuario de acuerdo con la naturaleza y modo de operaci n del cajero autom tico En su evaluaci n no se tienen en cuenta los controles establecidos Evaluaci n Severidad antes de Controles E Extremo Acciones de Respuesta Reducir mitigar el riesgo Controles e Preventivos Uso de tarjeta y PIN Pol ticas de seguridad para uso de cajero autom tico e Detectivos Validar que tarjeta y PIN coincidan Informar desviaci n mensaje y bloquear e Correctivos Reemplazar la tarjeta bloqueada y asignar nuevo PIN Efectividad de los Controles 5 Apropiada Riesgo Residual Riesgo que permanece despu s de Evaluaci n de Controles y Pruebas de Auditor a
21. Proceso o Sistema hasta Evaluaci n del Control Interno 1 Memorando de Planeaci n de la Auditor a 2 Comprensi n del Contexto Interno y Externo del Proceso Archivo Permanente y Caracterizaci n del proceso 3 Categor as de Riesgo Cr ticas Aplicables al Proceso 4 Cuestionario de riesgos potenciales para identificar Riesgos Inherentes que pueden generar las Categor as de Riesgo Cr ticos del Proceso 5 Selecci n de Muestra de Riesgos Inherentes para el desarrollo de la Auditor a M ximo 30 m nimo 18 6 Documentaci n del An lisis de Riesgos Inherentes de la Muestra de Auditor a 7 Mapas de Riesgos Inherentes y reportes de An lisis de Riesgos 8 Opciones de manejo de riesgo seleccionadas por los Auditores para los riesgos de la muestra de auditor a asumir evitar mitigar transferir distribuir OA qq g 3 7 gt ooo o lt MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 2 AUDISIS Sx Entregables de la Auditor a Basada en Riesgos 1 De la Auditor a de un Proceso o Sistema hasta Evaluaci n del Control Interno Cont 9 Documentaci n del Cubo de Riesgos del proceso objeto de la auditoria 10 Objetivos de control que deber an satisfacerse para el proceso 11 Cuestionario de Controles Que deber an Existir para los riesgos inherentes de la muestra de auditor a Sugeridos por el sistema y Enriquecidos por el Auditor 12 Identificaci
22. Riesgo no protegido o no cubierto por los controles establecidos Evaluaci n Severidad B Bajo Tolerable KIO yq jJ 4 gt AA OA A OOO lt A WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 102 AUDISIS Informe con los Resultados de la Auditor a Evaluaci n de Efectividad de los Controles Existentes Establecidos Evaluaci n Efectividad de los Controles por Actividades del Proceso Escenarios de riesgo Omitir Investigaci n Antecedentes del cliente 5 Apropiada Girar Cheques con una sola firma 4 Mejorable Omitir cifras de cuadre diario 3 Insuficiente 2 3 Alterar cifras registradas en la base de datos de cuentas 2 Deficiente corrientes 4 5 Alterar registros de Soporte de Ingresos 1 Muy deficiente 6 Falsificar firmas en los cheques 4 Mejorable Falsificar comprobantes de dep sito 3 Insuficiente 7 Falsificar Cheques 1 Apropiada Promedio en el Escenario 3 Insuficiente __ _ _ A WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 183 AUDISIS Auditor a Basada en Riesgos Cr ticos Medici n de Riesgos Residuales despu s de evaluar y verificar los Controles Establecidos MODELO AUDISIS g 4 Extremo c e9 pa lt 9 3 Alto lt lt Oo 2 Moder
23. Software de Auditor a Interna Basada en Riesgos Cr ticos Informes de Gesti n de la Auditor a Estad sticas y gr ficos de Auditor as realizadas e Hallazgos de Auditor a Control Interno CI pruebas de Cumplimiento PC y pruebas Sustantivas PS e Recomendaciones Emitidas Cl PC PS e Estado de las Recomendaciones e Auditor as Programadas y Ejecutadas e Horas Cargables por Auditor a y Auditor e Costos por Auditor a y Auditor UN AUDISIS M dulo 6 Gesti n de Resultados de la Auditoria Genera estad sticas y gr ficos sobre las auditor as realizadas con AUDIRISK durante un periodo de tiempo v Auditor as Planeadas Vs Auditorias Ejecutadas v Estad sticas de Hallazgos informados en el periodo por auditor as y tipos de Auditor as Procesos del Modelo de Operaci n Procesos de TI Aplicaciones de Computador e Cantidad y Porcentaje de Hallazgos de Auditor a sobre Dise o de Controles Internos e Cantidad y Porcentajes de Hallazgos de Auditor a sobre Pruebas de Cumplimiento e Cantidad y Porcentajes de Hallazgos de Auditor a sobre Pruebas Sustantivas _ _ __ _ _ _ _ _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 13 AUDISIS M dulo 6 Gesti n de Resultados de la Auditoria Genera estad sticas y gr ficos sobre las auditor as realizadas con AUDIRISK durante un periodo de tiempo
24. cada evento de riesgo inherente amenaza Estratos de Rangos de Puntaje Obtenido Pareto Desde hasta Efectividad Individual 5 Muy Alta Mayor que 48 Mayor que 36 y menor que 48 4 Alta Mayor que 24 y menor que 36 3 Moderada Mayor que 12 y menor que 24 2 Baja Mayor que 0 y menor que 12 1 Muy Baja NA AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos AUDISIS M dulo 4 Desarrollo de Auditor as Basadas en Riesgos Evaluaci n de la Efectividad Colectiva de los Controles por Riesgo Inherente Aplica dos alternativas de tres 3 criterios para Evaluar la Efectividad eficacia eficiencia de los Controles establecidos por cada evento de riesgo inherente amenaza Q Para la Eficacia de los Controles Y Se utiliza Enfoque de los 3 niveles o anillos de Seguridad o L neas de Defensa Al menos 3 controles que hagan SINERGIA Criterio Obligatorio Y El promedio de la Efectividad Individual de los Controles es Mayor que 4 0 OU Para la Eficiencia de los Controles El Costo Beneficio es RAZONABLE Los controles reducen en porcentaje significativo la P rdida Anual Estimada __E A _ _ WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 128 AUDISIS A S ii Efectividad de los Controles Por Evento de Riesgo BC AUDITORIA Buenas y Mejores Pr cticas de Controles
25. de corte _ _ _ _ _ _ _ _ _ A _ _ A MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos S AUDISIS M dulo 5 Seguimiento a Hallazgos de Auditoria y Planes de Mejoramiento Perfil Auditores e Generaci n y env o autom tico de Correos Electr nicos de Recordatorio a responsables de implantar supervisar y hacer seguimiento a acciones de mejora e Genera estad sticas del estado de implantaci n de acciones de mejora implantadas en proceso pendientes de atender anulados Por Auditor a y todas las auditor as xA _ _ _ _ __ _ _ __ _____ _ __ _ _ _ A WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 145 AUDISIS M dulo 5 Seguimiento a Hallazgos de Auditoria y Planes de Mejoramiento Perfil Auditados AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Act an como Implantadores de las Acciones de Mejora requeridas para atender los hallazgos de auditor a Proponen Plan de Mejoramiento a consideraci n de los Auditados Ingresan Acciones de Mejora para atender los hallazgos de auditor a y recomendaciones de la auditoria Ingresan Avances de Implantaci n de Acciones de Mejora Corrigen y reingresan los avances de implantaci n no aceptados por el perfil auditor Env a correos de notificaci n de ingreso del plan de mejoramiento y de ingreso de avances de implantaci n Se real
26. en m ltiples Sitios de Prueba de las dependencias Areas organizacionales o terceros seleccionados a criterio del auditor E _ lt _ ____ _ _ _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 14a AUDISIS Aplicar Pruebas Sustantivas Productos a Obtener Resumen Evaluaci n de la Exactitud de la Informaci n El y el Riesgo Residual RR por Areas Organizacionales Sitios de Prueba Areas Puntaje El Despues de Riesgo Residual Hallazgos de e ifac torio VAN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos AUDISIS Auditor as Basadas en Riesgos Cr ticos Fase lll Comunicaci n de Resultados de la Auditor a Comprende las actividades de Generaci n validaci n y emisi n de tres 3 Informes De la Evaluaci n de Control Interno Existente Etapa 5 Para las 3 dimensiones del Cubo de Riesgos De las Pruebas de cumplimiento Etapa 6 Por sitios de prueba Consolidado del proceso a nivel organizaci n De las Pruebas Sustantivas Etapa 7 Por sitios de prueba Por reas Organizacionales varios sitios de prueba Consolidado del proceso a nivel organizaci n Para las 7 caracter sticas de la informaci n de Negocios __ q q _ _ __ _ _ _ ____ ecc MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 199 AUDISIS M dulo 3
27. interno y seguridad _ ____ btrI_ _ ___ _ _ __ J MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 1a AUDISIS M dulo 4 Desarrollo de Auditor as Basadas en Riesgos El Enfoque Proactivo Preventivo de la Auditor a Basada en Riesgos El objetivo principal de la Auditor a NO ES Detectar los errores e irregularidades que podr an presentarse en la operaci n de los procesos y sistemas de la organizaci n No es detectar o descubrir eventos de riesgo ocurridos El objetivo de la Auditor a PROACTIVA PREVENTIVA es evaluar y verificar que los procesos y sistemas de la empresa funcionan de manera eficaz eficiente y segura y est n protegidos adecuadamente contra los riesgos cr ticos que pudieran presentarse en las operaciones Anticiparse a la ocurrencia de los eventos de riesgos para ayudar a prevenirlos El tiempo de la Auditor a es menor o igual que el tiempo de los eventos de riesgo x lt A _ _ _ _ _ _ __ _ __ ______ AA MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ds AUDISIS M dulo 4 Desarrollo de Auditor as Basadas en Riesgos Considera dos 2 Estados de los Riesgos para una Muestra de Riesgos Inherentes seleccionados por la Auditor a a AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Riesgos Inh
28. n de Controles Establecidos existentes para los riesgos inherentes de la muestra de auditor a 13 Resultados de Evaluaci n de la Efectividad Individual y Colectiva de los controles establecidos por Riesgo Inherente Incluye los Hallazgos de Auditor a 14 Mapa de Riesgos Residuales despu s de evaluar Efectividad de los controles 15 Informe con los Resultados de Auditor a a la Evaluaci n del Control Interno del proceso o sistema OOO O q q 4 ox K K lt _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 28 AUDISIS J baa n D RISK Entregables de la Auditor a Basada en Riesgos 1 De la Auditor a de un Proceso o Sistema hasta Evaluaci n del Control Interno Cont 16 Asignaci n de fechas limite para atender hallazgos de auditor a de evaluaci n del Control Interno y asignaci n de cargos responsables de atenderlos 17 Correos electr nicos de notificaci n generados y enviados a los AUDITADOS sobre Designaci n para atender hallazgos de Auditoria y asignaci n credenciales de acceso al software 18 Papeles de Trabajo Corrientes Etapas 1 a 5 del proceso de Auditor a A _ _E_ gt 3 3 A cazo _o K _ WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos el AUDISIS SK Entregables de la Auditor a Basada en Riesgos 2 De las Pruebas de Cumplimiento a un 1 Proceso en M ltiples Sitios de Operaci
29. que se disparan cuando se detecta que est present ndose la amenaza Refuerzan y validan el control preventivo Hacen pareja con el control preventivo gt Control Correctivo Obligan a tomar acci n correctiva para resolver el problema detectado por los controles detectivos Hacen pareja con los controles detectivos ___ _ __ WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ad AUDISIS Correctivos Amenaza Ma Detectivos Preventivos __ _ A 3 K lt 4 gt gt K K AA AAA A A 2 A A AAA A A A A A AAA AAA A WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 190 AUDISIS Cr ticos Criterios para Evaluar la Efectividad de los Controles Niveles de Efectividad de los Controles AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Establecidos Criterios de Evaluaci n Significado de la Efectividad de los Controles Establecidos por cada Evento de Riesgo Inherente Amenaza Los controles establecidos son efectivos eficaces y eficientes para reducir los riesgos potenciales a nivel aceptable o tolerable de riesgo residual Satisfacen los 3 anillos de seguridad y el nivel de automatizaci n es aceptable o el costo beneficio es razonable El Riesgo Residual es BAJO Los controles satisfacen los 3 anillos de seguridad preventivo detectivo y correctivo pero no son eficientes o tienen bajo nivel de automatizaci n Riesgo Residual es
30. transferir el riesgo a terceros dispersar el riesgo y reducir su impacto o la frecuencia de ocurrencia Su ocurrencia ocasionar a consecuencias financieras y operacionales de impacto catastr fico para la organizaci n Es necesaria la atenci n inmediata de la Gerencia Debe gestionarse con mecanismos para evitar su ocurrencia o transferir el riesgo a terceros dispersar el riesgo y reducir su impacto o la frecuencia de ocurrencia 123 AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Auditor a Basada en Riesgos D AUDISIS M dulo 4 Desarrollo de Auditor as Basadas en Riesgos Evaluaci n del Dise o de los Controles Protecci n Existente Por evento de riesgo Aplica dos 2 criterios para Evaluar Dise o de los Controles establecidos por cada evento de riesgo inherente amenaza O Se eliminan las Vulnerabilidades identificadas en el An lisis del Riesgo v Ninguna v Algunos v Todas Q Se Neutraliza o bloquea a todos los Agentes Generadores del Riesgo identificados en el An lisis de Riesgos Y Ninguno v Algunos v ATodos NA AUDISIS AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos M dulo 4 Desarrollo de Auditor as Basadas en Riesgos Evaluaci n de Efectividad Individual de los Controles por Riesgo Inherente Aplica doce 12 criterios parametrizables para Evaluar la Efectividad Individual de los Controles establecidos por
31. y para que sirve M dulos del Software AUDIRISK Consta de seis 6 m dulos interrelacionados 1 2 3 4 e 6 Administraci n de Usuarios Parametrizaci n Configuraci n del Software Planeaci n Anual de la Auditor a Interna Externa Basada en Valoraci n de la Exposici n a Riesgos Desarrollo de Auditor as Basadas en Riesgos Cr ticos para procesos y Servicios de Sistemas de Informaci n Seguimiento a Hallazgos de Auditor a y Planes de Mejoramiento Gestion de Resultados de la Auditor a y _ __ o oo o a MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos dd AUDISIS Administraci n de Usuarios Asignar pes ad Perfiles Plan Anual Perfiles de Auditor a Planeaci n gt Anval de la Auditor a Gesti n de Resultados de Uni Basada en Categor as e arerso la Auditor a Riesgos Universo ps iesgo ditable Parametrizaci n del Software Est ndares de la Auditor a Seguimiento a Hallazgos de Auditor a y Planes de Mejoramiento Desarrollo Auditor as basadas en Riesgos Cr ticos M dulos del Software AUDIRISK NAO AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ds AUDISIS El Software AUDIRISK MODULO 1 Administraci n de Usuarios Asignar Perfiles de acceso Asignaci n de Auditores a Auditor as Cambio inactivaci n de password Co
32. AS E o o A A A o M ONG Webinar Planeaci n Anual de la Auditor a Basada en Riesgos 77 MAY IU AUDISIS AUDIRISK EDMOf Asegurar que se fijh el Marco de Gobifrno y su Mantfnimiento Alinear Planear y Organizar APO01 Administrar el Marco de la Administraci n de TI APO02 Administrar la Estrategia APO09 Administrar los APO08 Administrar PA aras Contratos de Servicios Relaciones Construir Adquirir e Implementar BAI01 Administrar Programas y Proyectos BAI02 Administrar la Definici n de _ Requerimientos BAI08 Administrar el Conocimiento BAI09 Administrar los Activos Entregar Servir y Dar Soporte DSS02 Administrar las Solicitudes de Servicios y los Incidentes DSS01 Administrar las Operaciones EDM02 Asegurar la Entrega de Valor APO03 Administrar la Arquitectura Corporativa APO10 Administrar EDM03 Asegurar la Optimizaci n de los Riesgos AP0O04 Administrar la EDM04 Asegurar la Optimizaci n de los Recursos APOO05 Administrar el APO06 Administrar EDMO5 Aseguraf la Transparencia afas partes interesadas WEI OICEUA SETEL WNELTET APOO07 Administrar el Innovaci n APO11 Administrar Portafolio _ APO12 Administrar los el Presupuesto y los Recurso Humano Costos APO13 Administrar la los Proveedores BAI03 Administrar la Identificaci n y Construcci n de Soluciones BAI10 Admmnistrar la Configuraci n DSS03
33. Basada en Riesgos Cr ticos we AUDISIS Usuarios de AUDIRISK en Colombia y el Exterior En Colombia EDUCARE del Sector P blico Polic a Nacional e Empresa Electrificadora de Santander ESSA e Contralor a General de la Rep blica e Armada Nacional e Instituto Nacional de V as INVIAS e Instituto Agust n Codazzi e Secretar a de Hacienda Bogot Qx_ Q X QP o o gt _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ra AUDISIS Usuarios de AUDIRISK en Colombia y el Exterior En Colombia Sector Educativo e Universidad Militar Nueva Granada e Universidad Pedag gica y Tecnolog ca de Colombia e Universidad La Gran Colombia Bogot e Universidad de Ibagu Coruniversitaria e Universidad Aut noma de Cali e Universidad Jorge Tadeo Lozano e Universidad EAFIT e Universidad Santo Tom s de Bucaramanga e Universidad Cat lica de Colombia xA _ _ _ __ _ _____ _____ __ _ _ __ A MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 174 AUDISIS Usuarios de AUDIRISK en Colombia y el Exterior Firmas de Auditores e MGI P ez y Asociados Auditores y Consultores e Nexia Montes y Asociados e Colombian Consulting Group e Datos y Procesos Pasto OOOO q q 04 O l ooo MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 103 AUDISIS
34. Comunicaci n y Aprobaci n El auditor debe comunicar los planes y requerimientos de recursos de la actividad de Auditor a Interna incluyendo los cambios provisionales significativos a la alta direcci n y al consejo para la adecuada revisi n y aprobaci n y comunicar el impacto de cualquier limitaci n de recursos 0 0 72 AUDISIS Planeaci n Anual de la Auditor a Interna Basada en Exposici n Riesgos Pasos de la Metodolog a 1 Identificar el Universo Auditable para la Auditor a Interna 2 Identificar el Universo de Riesgos Aplicables a la Empresa KIO OI q q gt A O lt K MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos qe AUDISIS Identificar el Universo Auditable para Auditor a Interna 1 Un conjunto finito y global de las reas de auditor a entidades organizacionales y la identificaci n y ubicaci n de las funciones de negocios que podr an ser auditadas para proporcionar un aseguramiento adecuado sobre el nivel de gesti n de riesgos de la organizaci n GTAG 11 The IIA Global S WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos de AUDISIS Identificar el Universo Auditable para Auditor a Interna Inventario de 1 Procesos del Modelo de Operaci n de la Empresa Mapa de Procesos 2 Aplicaciones de Computador o M dulos de ERPs 3 Procesos de Tecnolog a de Informaci n TI Soporte y Suministro d
35. Definir Controles Aplicables Identificar Controles Existentes Muestra de Eventos de Riesgo Inherente Seleccionar Evento e NO Satisfacen NO Satisfacen NO Controles Son A Criterio pa e fici E E 3 Anillos de los otros 2 1 Criterio 1 Muy Deficientes Seguridad Criterios Si si si 0 Controles Son Controles Son Controles son Satisfacen 3 Insuficientes 2 Deficientes 5 Apropiados SI NO 8 Generar Hallazgo de 4 Mejorables O Analizar Hallazgo Hay M s NO Generar Reportes de Evaluaci n de Controles Eventos 2 Generar Informe de Auditor a E V AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ar AUDISIS AU K Enfoque de las Tres Anillos Seguridad o L neas de Defensa INSTALACIONES E PERSONAS EVENTOS DE RIESGO gt BARRERA INHERENTE DETECTIVA Amenazas gt FINAN LD Inn o ooo MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 12g AUDISIS Etapa 5 Evaluaci n del Control Interno Existente Los tres 3 Anillos de Seguridad o L neas de Defensa Los controles act an sobre los eventos de riesgo inherentes de tres maneras interdependientes gt Control Preventivo Condiciona los actos de la organizaci n para asegurar que ocurran de manera preestablecida Son est ndares de actuaci n gt Control Detectivo Para detectar registrar e informar la ocurrencia de la amenaza son alarmas
36. Elementos del Universo de Auditoria clasificados de mayor a menor Porcentaje de exposici n a riesgos a Procesos del Modelo de Operaci n b Procesos de Tl y c Aplicaciones de Computador S WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos tE AUDISIS Planeaci n Anual de la Auditor a Interna Basada en la Exposici n a Riesgos Entregables de la Planeaci n Anual de la Auditor a Interna 10 Programaci n de Trabajos de Auditor a para Elementos del Universo de Auditor a incluidos en el Plan Anual Fechas iniciaci n y terminaci n horas estimadas auditores asignados e Trabajos Tipo 1 Auditor a a un proceso o sistema hasta Evaluaci n del Control Interno e Trabajos Tipo 2 Pruebas de Auditor a a un 1 proceso o sistema en M ltiples Sitios de Operaci n e Trabajos Tipo 3 Pruebas de Auditor a a M ltiples varios procesos o sistemas en un 1 Sitio de Operaci n x lt _A _ _ _ _ _ _ _ _ _____ __ ___ _ o WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 13 AUDISIS Planeaci n Anual de la Auditor a Interna Basada en la Exposici n a Riesgos Entregables de la Planeaci n Anual de la Auditor a Interna Cont 11 Gr fico de Barras Diagrama de Gantt con la programaci n anual y mensualizada de auditor as a realizar 12 Documento del Plan Anual de Auditor a para la Direcci n de la Empres
37. Legal de Cumplimiento S WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos i AUDISIS A Planeaci n Anual de la Auditoria Interna Basada en la Exposici n a Riesgos Entregables de la Planeaci n Anual de la Auditor a Interna 3 Cuestionarios para Estimar la Exposici n a riesgos potenciales del Universo de Auditor a Con Factores de Riesgo preguntas y Opciones de respuesta e TRES 3 cuestionarios Procesos del Modelo de Operaci n Procesos de la infraestructura de TI y Aplicaciones de Computador o ERPs 4 Resultados del Procesamiento de los Cuestionarios Un puntaje entre O y 100 por cada elemento del Universo de Auditor a proceso o sistema x lt _A _ _ _ _ _ _ _ _______ ___ WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 9 AUDISIS Planeaci n Anual de la Auditor a Interna Basada en la Exposici n a Riesgos Entregables de la Planeaci n Anual de la Auditor a Interna 5 Matrices de Exposici n a Riesgos por Grupo de Elementos del Universo de Auditor a a Procesos Modelo de Operaci n Vs Categor as de Riesgo Priorizaci n de procesos y de las categor as de riesgo dentro del Grupo procesos del modelo de operaci n b Procesos de Tecnolog a de Informaci n Vs Categor as de Riesgo Priorizaci n de los procesos de TI y de las categor as de riesgo dentro del Grupo procesos de TI c Aplicaciones de Compu
38. RISK Software de Auditor a Interna Basada en Riesgos Cr ticos 38 AUDISIS Ex Especificaciones T cnicas del Software AUDIRISK e Herramienta de Desarrollo NET Visual Studio e Sistema Operacional Windows Server 2008 a 2012 Windows Vista 7 8 Y 10 Excepto las versiones Home e Motor de Base de datos SQL Server e Memoria RAM 4GB en servidor e Disco Duro 16 GB e Navegadores Internet Explorer 8 0 o superiores Google Chrome Firefox y Opera x lt A _ _ _ _ _ _ _ ______ _ o A MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos i AUDISIS AUBIRISK Agenda e AudiRisk Qu es y para Qu Sirve e Caracter sticas del Software AudiRisk que agregan valor a las Organizaciones y las Auditor as e Especificaciones T cnicas del Software y Requerimientos de Hardware y Software para instalar AUDIRISK e Modalidades de Licenciamiento e Productos que recibe el Usuario de AUDIRISK e Presentaci n Detallada de los M dulos Componentes del Software AudiRisk e Beneficios de Utilizar AudiRisk e Usuarios del software AudiRisk x lt A _ _ _ _ _ _ _ _ __ _____ _____ ____ _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ag AUDISIS Modalidades de Licenciamiento del Software Venta de Licencias a Perpetuidad Licenciamiento a perpetuidad por equipo servidor y cantidad de u
39. Riesgos Cr ticos ES AUDISIS Categor as de Riesgo a Considerar en el Universo de Riesgos de las Organizaciones Riesgos en el Sector Salud Res 1740 de 2008 MPS Administraci n de Riesgos Generales del Negocio 1 Riesgo Estrat gico 2 Riesgo de Cr dito 3 Riesgo de Mercado 4 Riesgo de Liquidez Otros Requerimientos e Planes de continuidad del negocio e Registro de Eventos de Riesgo Ocurridos UN AUDISIS AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Categor as de Riesgo a Considerar en el Universo de Riesgos de las Organizaciones Clasificaci n de los Riesgos Financieros Riesgo de Mercado Riesgo de Cr dito Riesgo de Liquidez Riesgo Legal Riesgo Operativo Riesgo de Reputaci n lt cecEECE KA 0 0 86 AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos AUDISIS Planeaci n Anual de la Auditor a Interna Basada en Riesgos Uso del Universo de Riesgos de la Empresa en la Planeaci n de la Auditor a Aplicables al Cr ticas para el ed la Componente l Componente X objeto de Auditor a 3 4 Para enfatizar en la Planeaci n y ejecuci n de la Auditor a con Pueden presentarse en el componente enfoque Basada en Riesgos Cr ticos z AN AUDISIS AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Planeaci n Anual de la Auditor a Interna Basada en Riesgos A
40. SGO que pudieran presentarse en las operaciones de negocio procesos estrat gicos misionales y de soporte de la Organizaci n Ejemplos de Categor as o Clases de Riesgo e Fraude Interno e Sanciones Legales e P rdida de Imagen o de Reputaci n e Estrat gico _ __ gt ___ __ __ _ A MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Bu AUDISIS Identificar el Universo de Riesgos Aplicable a la Empresa Qu es una Categor a o Clase de Riesgo Son nombres gen ricos utilizados para clasificar y agrupar los eventos de riesgo negativos o amenazas que podr an causar da os a los activos de la empresa y obstaculizar la consecuci n de los objetivos de la organizaci n Por ejemplo para el SARO se establecen siete 7 categor as de riesgo para SARLAFT 4 categor as y para MECI cinco 5 categor as _ _ __ gt A A WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos B AUDISIS Categor as de Riesgo a Considerar en el Universo de Riesgos de las Organizaciones Clases de Eventos de Riesgo Operativo Modelo SARO CE 041 de 2007 SFC Clases de Riesgos 1 De LA FT Modelo 2 SARLAFT 3 CE 013 de 2013 SFC 4 AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos XONAG0N Fraude Interno Fraude Externo Fallas en la Atenci n a los Clientes Da os a Activos F sicos Fallas en Relaciones
41. Y AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos og AUDISIS Y y Entregables que recibe el Usuario de AUDIRISK Servicios Complementarios gt Capacitaci n para la Operaci n del Software gt Consultor a Acompa amiento para Integrar el Software al proceso del dia a dia de la Auditor a Por cada tema principal del software consta de 3 sesiones Sesi n 1 Capacitaci n para el uso de la metodolog a y el software por parte del Consultor Sesi n 2 Trabajo de campo por los auditores de la Empresa en Ejecuci n de Auditor as a procesos y sistemas Sesi n 3 Retroalimentaci n por el consultor gt Servicio Anual de Actualizaci n y Soporte T cnico A A A _ A A gt 4 AAAK lt K lt oK WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ol AUDISIS Agenda e AudiRisk Qu es y para Qu Sirve e Caracter sticas del Software AudiRisk que agregan valor a las Organizaciones y las Auditor as e Especificaciones T cnicas del Software AudiRisk e Modalidades de Licenciamiento e Entregables que recibe el Usuario de AUDIRISK e Presentaci n detallada de los M dulos Componentes del Software AudiRisk e Beneficios de Utilizar AudiRisk e Usuarios del software AudiRisk lt a e AA AAA A a MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 9a AUDISIS El Software AUDIRISK Qu es
42. _ ____ _ _ _ _ _ _ _ WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 157 AUDISIS Pruebas de Cumplimiento y Sustantivas Estructura de Checklists de Pruebas de Cumplimiento y Sustantivas O Se Generan por Sitios de Prueba t cnicas de auditor a y amenazas Q Elsoftware genera Checklist con cuatro Opciones de Respuesta que tienen puntajes asociados 5 Siempre Satisfactorio 4 Casi Siempre Con excepciones no significativas 3 Algunas Veces con excepciones significativas 0 Nunca No satisfactorio Q Espacios para Ref a PT Fecha ejecuci n y Comentarios del auditor x lt _ A _ _ _ _ _ ________ _ a WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 188 AUDISIS Pruebas de Cumplimiento Evaluaci n de Resultados de las Pruebas por Amenaza Amenaza Alteraci n de los datos de los datos registrados en documentos fuente 4 Casi 3 Algunas Tecnica de rr PO O IO IO O O IO S y 2 Control 2 3 Control 3 4 Control 4 5 Control 5 Control 6 Cumplimiento 77 14 Riesgo Residual 22 86 A A A A AS NIN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Ad AUDISIS Pruebas de Cumplimiento Etapa 6 Log stica para su Ejecuci n e Estas pruebas se realizan por SITIO DE PRUEBA e Una dependencia rea organizacional o
43. ___ __ _ _ _ _ Ags MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ds AUDISIS Desarrollo de Auditor as Basadas en Riesgos Auditoria Basada en Riesgos Proceso Sistema Requerimiento e Jn del negocio y Evaluar Controles Establ de seguridad Pruebas de cumplimiento Pruebas sustantivas Y Dictamen satisfacci n equerimientos del negocio y de seguridad _ __ _ lt M lt MMMMxNNNNAAXAAAAAA A AAA M AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 11a AUDISIS M dulo 4 Desarrollo de Auditor as Basadas en Riesgos Concepto de Auditor a Basada en Riesgos La auditor a es el examen cr tico y sistem tico que realiza una persona o grupo de personas independientes del sistema auditado La Auditor a Basada en Riesgos es una forma de conducir auditor as internas o externas de diferentes tipos operativa de estados financieros de sistemas de informaci n de sistemas de gesti n con enfoque proactivo y preventivo basando su planeaci n y desarrollo en la revisi n de una muestra de eventos de riesgo negativos que pudieran generar da os o p rdidas significativas de activos los procesos o sistemas y la actividad econ mica de una organizaci n para confirmar si los procedimientos controles y la informaci n se ajustan a lo fijado por las leyes las reglas del negocio y las buenas y mejores pr cticas de control
44. a UTA P25 0 2 3525 0 75 1 125 TOS 3325 19 5 4 8 2 Gestion de cambios 4 125 3 1 2 05 7 025 2 8 SES 8 4 4 775 36 8 6 3 CDPs 3 3375 2715 1 65 6 9625 1 925 3 4625 11 125 5 5125 36 75 8 7 4 Cuentas Corrientes 10 5875 7 575 4 95 16 6 675 8 0875 18 08 12 6375 84 755 18 2 5 Ahorros 10 9375 7 675 535 ISStas 7 475 8 4875 17 88 12 4375 85 76 19 1 A aversion 7 475 53 3 35 12 4 2 5 625 14 7 9 575 62 13 4 li DE Credito 9 15 6 45 3 45 15 60 4 95 6 15 16 95 10 8 73 5 16 3 8 Gestion de talento humano 1 762 1 12 1539 6 53 1 293 12 32 5232 18 2 61 807 13 5 TOTALES POR CATEGORIA DE RIESGO 49 1495 35 245 36 35 83 0925 30 068 48 9825 99 917 77 2625 460 067 Ponderaci n Categor as de Riesgo 11 8 8 18 7 11 22 17 Ranking de las Categor as de Riesgo 5 1 6 2 8 4 1 3 e p 106 WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos AUDISIS SK Elaboraci n del Plan Anual de Auditor a Interna Basado en Riesgos Pasos de la Metodolog a 6 Definir Trabajos de Auditor a a realizar durante el A o por cada Componente seleccionado para el Plan Anual de Auditor a Una o m s de las siguientes alternativas de Auditor a 1 Auditor as a un proceso o sistema hasta la Evaluaci n del Control Interno 2 Pruebas de Auditoria de Cumplimiento y Sustantivas A un 1 Proceso en M ltiples Sitios de Prueba una muestra de reas terceros que intervienen en las operaciones 3 Pruebas de Auditor a de cumplimiento y Su
45. a y el Comit de Auditor a 13 Papeles de Trabajo de la Planeaci n Anual de la Auditor a Digitales y en Reportes xA _ _ _ __ _ _ _ _____ _ ___ _ _ A WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 14 AUDISIS El Software AUDIRISK Es un software en tecnolog a WEB Cloud Computing para conducir las siguientes actividades de la Auditor a Interna y de Sistemas con un enfoque PROACTIVO Y PREVENTIVO 1 Elaborar el Plan Anual de Auditor a basado en la Exposici n a Riesgos de los elementos del Universo de Auditor a en la Empresa 2 Desarrollar Auditor as Basadas en Riesgos a los procesos del Modelo de Operaci n y los Servicios de Sistemas de la Empresa Procesos del rea de TICs y Aplicaciones de Computador 3 Seguimiento de hallazgos de las Auditor as y a Planes de Mejoramiento 4 Gesti n de la Auditor a De conformidad con las normas y procedimientos de auditor a generalmente aceptados las normas de auditor a interna del Instituto de Auditores Internos IIA y las normas de 7 auditor a de sistemas de la Asociaci n de Control y Auditor a de Sistemas ISACA dl A A A _ JJJJJ gt gt gt IIIII T gt gt lt K K _ _ WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ta AUDISIS Desarrollo de Auditor as Basadas en Riesgos A
46. ad de los hallazgos de auditor a y otros AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Gr AUDISIS N El Software AUDIRISK MODULO 2 Parametrizaci n del Software Configuraci n de los est ndares de trabajo de las Auditor as Basadas en Riesgos Para Evaluar la efectividad de los controles establecidos Para evaluar resultados de pruebas de cumplimiento y sustantivas Para Evaluaci n satisfacci n de los siete 7 criterios de la informaci n de negocios eficacia eficiencia integridad disponibilidad confidencialidad confiabilidad y cumplimiento elos responsables de implantar supervisar la implantaci n y hacer seguimiento a las acciones de AudiRisk provee mejora por hallazgos de control interno funcionalidades para e Responsables de implantar supervisar la configurar el correo implantaci n y hacer seguimiento a las acciones de electr nico corporativo mejora por hallazgos dls Pruebas de alle e Responsables de implantar supervisar la implantaci n y hacer seguimiento a las acciones de z mejora por hallazgos de Pruebas Sustantivas mensajes de e Responsables de implantar supervisar la recordatorio dirigidos a implantaci n y hacer seguimiento a las acciones de mejora por hallazgos de Auditor as efectuadas por Terceros _ gt _ o_ o _ WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos oa AUDISIS de la Auditor a y enviar autom ticament
47. adas por amenazas categor as de riesgo actividades reas organizacionales a Mide porcentualmente la satisfacci n de los siete 7 criterios de la informaci n de negocios x_AU O 0 EA22AAA A 2334 EAAOO _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos a AUDISIS Propuesta de valor del Software AUDIRISK Valor Percibido para las Empresas Usuarias 22 Otras caracter sticas del software que generan valor gt Es una aplicaci n WEB que se puede instalar en la Nube Cloud Computing servidores de la empresa y equipos stand alone gt Software Multiempresa Produce Papeles de Trabajo en formato electr nico gt Ofrece ayudas de Supervisi n de los Auditores TO DOs o pendientes por hacer gt Por cada auditor a genera 5 tipos informes de Auditoria Evaluaci n de control interno pruebas de cumplimiento pruebas sustantivas satisfacci n de las siete 7 caracter sticas de la informaci n de negocios y del seguimiento a los hallazgos de auditor a gt Deja Rastros de las actividades ejecutadas por los Auditores gt Genera indicadores de Gesti n de la Auditor a KIO yq q 24 OA O ooo WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ad AUDISIS Y El Software AUDIRISK AUDIRISK est alineado y es compatible con est ndares internacionales y nacionales vigentes de auditor a gesti n de riesgos control interno
48. ado 00 N 2 a d 1 Bajo 1 Muy Deficiente 5 Apropiada 4 Mejorable 3 Insuficiente 2 Deficiente Efectividad de los Controles Protecci n Existente l WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 134 AUDISIS Evaluaci n Efectividad Protecci n de los Controles por Amenaza Protecci n existente PE Satisfacci n de los Criterios de Evaluaci n M todo AUDISIS Efectividad RI Antes de Controles RR Despu s de Controles Se satisfacen los 3 anillos de control y por lo menos no de los otros dos criterios C B Razonable y o alificaci n promedio de los controles superior a 3 5 Se satisfacen los 3 anillos de control nicamente nicamente se satisfacen los dos criterios diferentes de los 3 anillos C B Razonable y o Calificaci n promedio de los controles superior a 3 5 puntos Se satisface nicamente uno de los dos criterios diferentes de los 3 anillos C B Razonable y o alificaci n promedio de los controles superior a 3 5 o existen controles AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 13 AUDISIS Dise o Pruebas de Auditor a Seg n Resultados de la Evaluaci n de Control Interno SI Dise ar y Ejecutar Pruebas de Cumplimiento PC BC DE AUDITOR A Efectividad Controles 5 Apropiada Seleccionar Evento de Riesgo Muestra de Eventos de Riesgo
49. an Anual de Auditor a Interna Basado en Riesgos Pasos de la Metodolog a 9 Generar el Plan Anual de Auditor a Basado en la Valoraci n de la Propensi n a Riesgos que ser presentado a consideraci n y aprobaci n del Comit de Auditor a y la Direcci n de la Empresa 10 Presentar y sustentar el Plan Anual de Auditor a e WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Tig AUDISIS M dulo 4 Desarrollo de Auditorias Basadas en Riesgos Cr ticos a procesos y sistemas de informaci n xA _ _ _ __ _ ___ _ _____ __ _ _ WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos m AUDISIS M dulo 4 Desarrollo de Auditor as Basadas en Riesgos Objetivos Para una muestra de riesgos inherentes por ejemplo 30 eventos el software AUDIRISK 1 Conduce el desarrollo de las fases etapas y pasos del proceso de auditor a a los procesos del modelo de operaci n de la empresa los procesos de la infraestructura de Tl y las Aplicaciones de Computador e Planeaci n Basada en Riesgos e Evaluaci n del Control Interno e Pruebas de Cumplimiento e Pruebas Sustantivas e Generar los Informes con los resultados de la Auditor a 4 informes e Seguimiento a hallazgos de la auditor a 2 Elaborar los papeles de trabajo de la auditor a formato electr nico 3 Controlar el tiempo asignado para el desarrollo de cada auditor a _ _
50. an de trabajo de la actividad de auditor a interna debe estar basado en una evaluaci n de riesgos documentada realizada al menos anualmente En este proceso deben tenerse en cuenta los comentarios de la alta direcci n y del consejo gt 2020 Comunicaci n y Aprobaci n El auditor debe comunicar los planes y requerimientos de recursos de la actividad de Auditor a Interna incluyendo los cambios provisionales significativos a la alta direcci n y al consejo para la adecuada revisi n y aprobaci n y comunicar el impacto de cualquier limitaci n de recursos 0 0 7 AUDISIS A Planeaci n Anual de la Auditoria Interna Basada en la Exposici n a Riesgos Entregables de la Planeaci n Anual de la Auditor a Interna 1 Elementos del Universo de Auditor a Interna de la Empresa considerados para valorar Exposici n a riesgos a Inventario de procesos del modelo de operaci n b Inventario de procesos de Tl y c Inventario de Aplicaciones de computador que soportan el core del negocio 2 Universo de Categor as de Riesgos que pueden presentarse en las operaciones de la Empresa Por ejemplo Estrat gico Reputacional SARO SARLAFT Financieros SARO 7 categor as Fraude interno fraude externo da os a activos f sicos fallas en atenci n a los clientes problemas laborales fallas tecnol gicas y errores en la ejecuci n del proceso SARLAFT 4 categor as Operativos de Contagio Reputacional y
51. as d 8 Cada auditor a eval a el estado de la Cultura de Riesgos y Controles existente en la Empresa y estimula potencia a los auditores para actuar como Agentes de Cambio de la cultura existente 9 Verifica que los controles por cada evento de riesgo inherente satisfagan dos requisitos para ser eficaces a Eliminan las vulnerabilidades y b bloquean o neutralizan los agentes generadores del riesgo 10 Aplica y promueve la implantaci n del enfoque de los tres anillos de seguridad o L neas de defensa y del nivel de automatizaci n y no discrecionalidad de los controles como criterios para evaluar la EFICACIA de los controles establecidos sobre los riesgos inherentes 11 Eval a que sea RAZONABLE la relaci n COSTO BENEFICIO de los controles establecidos por cada evento de riesgo inherente como criterio para evaluar la EFICIENCIA de los controles PONE a UN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos AUDISIS Propuesta de valor del Software AUDIRISK Valor Percibido para las Empresas Usuarias 12 Lo que no se puede medir no se puede administrar Utiliza una escala num rica para CALIFICAR la Efectividad Eficacia eficiencia de los controles por evento de riesgo inherente en Evaluaci n del Control Interno y Pruebas de auditor a 5 Apropiada 4 Mejorable 3 Insufiicente 2 Deficiente y 1 Muy deficiente 13 Lo que no se puede medir no se puede administrar Util
52. da Satisfactorio Deficiente La Severidad del riesgo residual nunca puede ser mayor que el riesgo inherente en AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 14 MAY AUDISIS A Resultados de las Pruebas de Auditor a De Cumplimiento y Sustantivas Criterios para Evaluar los resultados de las Pruebas de Auditor a Rangos de Puntaje Obtenido PO Protecci n Existente PE Riesgo Residual RR Seg n Cumplimiento despu s de Pruebas Exactitud de la Informaci n Mayor del 80 5 Apropiada Entre 60 y 80 4 Mejorable Menor del 20 1 Muy deficiente La Severidad del Riesgo Residual no podr ser mayor que la Severidad Riesgo Inherente _ __ ___ _______ A MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Ta AUDISIS Pruebas Sustantivas Etapa 7 Log stica para su Ejecuci n e Objetivo Verificar obtener evidencia la exactitud de la informaci n que maneja el proceso que pudiera ser impactada por amenazas con las debilidades o deficiencias de control en etapas 5 y 6 e Dise o centralizado Se dise an y planean por t cnica de auditor a para datos que pudieran ser impactados por amenazas con debilidades de control interno protecci n NO APROPIADA en etapa 5 o que en etapa 6 pruebas de cumplimiento se comprueba que no cumplen satisfactoriamente los controles establecidos e Ejecuci n Descentralizada El plan de pruebas se aplica
53. de Auditor a Auditoria Auditor a Evaluaci n lt Evaluaci n lt Evaluaci n control Interno control Interno control Menealo de Pruebas de Pruebas de Interno planeaci n n Cumplimiento Cumplimiento Pruebas de lt Actualizaci n e Pruebas Pruebas Cumplimiento dera sustantivas sustantivas Pruebas ntivas permanente sustantivas IA a _ _ __ _ WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos la AUDISIS aubitisk Cubo de Riesgos del Proceso o Sistema de Informaci n objeto de Auditor a Riesgos Inherentes Y ol Contabilidad o p ecursos Humanos 3 y S E u osl o Se 3 N O S S UU Ingreso de Datos Base de Datos Actualizaci n Reportes de Actualizaci n Actividades del Proceso Escenarios de Riesgo E IAS 20 AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos AUDISIS l Archivo Programa de Permanente Trabajo Riesgos Inherentes r r Ri Caracterizaci n ubo de Riesg proceso s a Auditoria NA AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos al AUDISIS ni n Etapas de la Auditor a Basada en Riesgos Cr ticos Evaluar Dise o y Efectividad Cumplim Cont y Proced Claves A Exactitud Cifras Claves Medir evaluar Riesgo Residual Informe Esta
54. de la Auditor a Efectuar Seguimiento al desarrollo del Plan Anual e Seleccionar Trabajos que se incluir n en el Elaborar Plan Plan Anual de Auditor a los trabajos se seleccionar n de acuerdo al nivel de Anual de la exposici n a Riesgos e Programar Trabajos de Auditor a e Generar el Plan Anual de Auditor a Auditor a A z _ _ WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ds AUDISIS Pasos para Elaborar el Plan Anual de Auditor a Interna Basado en Riesgos Definir recursos y Alternativas para Ejecutar el Plan Anual de Auditor a Definir Auditor as a realizar por Componente Identificar el Universo Auditable y el Universo de Categor as de riesgo PLAN ANUAL DE AUDITOR A INTERNA A O 2020 Seleccionar Componentes para el Plan Anual de Auditor a Estimar Niveles de Propensi n a riesgos Generar Panoramas de Riesgo del Universo de Auditor a AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Marco Internacional para la Practica Profesional de la Auditor a Interna del IA gt 2010 A1 El plan de trabajo de la actividad de auditor a interna debe estar basado en una evaluaci n de riesgos documentada realizada al menos anualmente En este proceso deben tenerse en cuenta los comentarios de la alta direcci n y del consejo gt 2020
55. de las recomendaciones emitidas por la Auditor a en el periodo Implantada En Proceso Pendiente por iniciar implantaci n Anulada E__ lt A _ lt _ _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 158 AUDISIS M dulo 6 Informes de Gesti n de la Auditor a AudiRisk Web Usuarios en linea 1 Software de Auditoria Busoda en Riesgos AUDIRISK 24 09 2015 Producto Licenciado ALIDISIS LTDA Nombre Empresa Morraos de Colombia Estadisticas recomendaciones de auditor a A o Fiscal 2015 Fecha Inicial Fecha Final E y Filtrar Consultar Todo Por tipo auditoria Consolidado por tipo auditor a Seleccione Tipo Auditoria 1 Aplicaciones de Computador v eiei Recomendaciones Recomendaciones Recomendaciones Porcentaje Auditoria al PC PS Totales 2 Software Contable 4 1 1 16 100 00 Total 4 1 1 6 100 00 Porcentaje 66 67 16 67 16 67 Estad sticas de Recomendaciones por tipos de auditor a v Reporte a Pe 159 AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos AUDISIS Agenda e AudiRisk Qu es y para Qu Sirve e Caracter sticas del Software AudiRisk que agregan valor alas Organizaciones y las Auditor as efe EE P WANY AUDIRISK Software de Auditor a Interna
56. do Acciones de Mejora AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos AUDISIS Informes Pruebas Informe de Cumplimiento Evaluaci n Control Interno Informes Pruebas Sustantivas Desarrollo de Auditor as Basadas en Riesgos Tipos de Auditor as que puede Realizar con AUDIRISK 1 A Procesos del Modelo de Operaci n de la Empresa Componentes del Mapa de Procesos 2 A Procesos de Tecnolog a de Informaci n TI Procesos de Soporte y Suministro de Servicios 3 A las Aplicaciones de Computador o M dulos de ERPs que soportan el Core del Negocio 4 A la Infraestructura de Tecnolog a de Informacion Controles Generales de TI xA _ _ _ _ _ __ _ _____ ___ A WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos aa AUDISIS Desarrollo de Auditor as Basadas en Riesgos Trabajos de Auditor a que puede realizar con AUDIRISK 1 Auditor a a un proceso o Aplicaci n de Computador hasta Evaluaci n del Control Interno 2 Pruebas de Auditor a a un 1 proceso o Aplicaci n de Computador en M ltiples Sitios de Operaci n 3 Pruebas de Auditor a a M ltiples varios procesos o Aplicaciones de Computador en un 1 Sitio de Operaci n e AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 2n NA AUDISIS AubiRis1 Entregables de la Auditor a Basada en Riesgos 1 De la Auditor a de un
57. e M dulo 3 Planeaci n Anual de la Auditoria Basada en Valoraci n de Riesgos OOO q q 0 T SK K _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 63 AUDISIS M dulo 3 Planeaci n Anual de la Auditor a Basada en Valoraci n de Riesgos Objetivos 1 Definir los trabajos de auditor a nombre y alcance que se ejecutar n durante el a o utilizando como criterio de selecci n el Nivel de Exposici n a Riesgos para los elementos del Universo de Auditor a es decir a Los procesos del modelo de operaci n de la empresa b Los procesos de la infraestructura de TIC y c Las Aplicaciones de Computador m dulos de ERPs que soportan las operaciones criticas de la Empresa 2 Definir los recursos de personal tiempo financieros y tecnol gicos necesarios para ejecutar y cumplir el plan Anual de la Auditor a 3 Generar documentos soportes de la Planeaci n Anual de la Auditor a para consideraci n y aprobaci n de la Alta Direcci n y el Comit de Auditor a x lt A _ _ _ _ _ __ _ _ _ _ __ _ _ ___ __ __ A WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ru AUDISIS isk El Software AUDIRISK MODULO 3 Planeaci n Anual de la Auditor a Basada en Valoraci n de la Exposici n a Riesgos Crear Ambiente de Trabajo Procesar Cuestionarios Elaborar Plan Anual
58. e 7 criterios que debe satisfacer la informaci n de negocios 9 Asignaci n fechas limite para atender hallazgos de auditor a de pruebas sustantivas y cargos responsables de atenderlos 10 Correos electr nicos de notificaci n generados y enviados a los AUDITADOS sobre Designaci n para atender hallazgos de Auditoria y asignaci n credenciales de acceso al software 11 Papeles de Trabajo Corrientes de las Pruebas Sustantivas 12 Control de Tiempo de la Auditor a a WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos sl AUDISIS SK Entregables de la Auditor a Basada en Riesgos 4 De las Pruebas de Cumplimiento a M ltiples Procesos en un 1 Sitio de Operaci n Por cada Proceso 1 Memorando de Planeaci n de las Pruebas de Auditor a 2 Dise o y Planeaci n de las Pruebas de Cumplimiento 3 Controles a verificar para los riesgos inherentes de la muestra de auditor a con resultados Satisfactorios en Evaluaci n de Control Interno 4 Checklists de controles a verificar para riesgos inherentes con debilidades de control por sitios de Operaci n y t cnica de verificaci n 5 Resultados de aplicar los Checklists de Controles en el sitio de operaci n 6 Reportes generados por AUDIRISK con resultados de las pruebas ejecutadas Incluye los Hallazgos de Auditor a 7 Informe de Auditor a con los Resultados de las Pruebas de Cumplimiento del proceso en el sitios de operaci n
59. e Auditor a Interna Basada en Riesgos Cr ticos md AUDISIS Elaboraci n del Plan Anual de Auditor a Interna Basado en Riesgos Pasos de la Metodolog a 3 Estimar medir la Propensi n a Riesgos de los Componentes del Universo de Auditor a Ejemplo de cuestionario para procesos del Modelo de Operaci n Factor de Riesgo 2 Dependencia de las operaciones del proceso con respecto a la Tecnolog a de Informaci n Criterios de evaluaci n NEON 2100 La realizaci n de las operaciones NO DEPENDE del funcionamiento de los sistemas de TIC 10 Las operaciones se realizan sin ayuda de los sistemas de TIC NS La realizaci n de las operaciones DEPENDE PARCIALMENTE del funcionamiento de los 60 sistemas de TIC Sin sistemas las operaciones no pueden realizarse de los sistemas de TIC Sin sistemas las operaciones no pueden realizarse Y _ _ 0 0 94 AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos AUDISIS La realizaci n de las operaciones DEPENDE SIGNIFICATIVAMENTE del funcionamiento 100 Elaboraci n del Plan Anual de Auditor a Interna Basado en Riesgos Pasos de la Metodolog a 3 Estimar medir la Propensi n a Riesgos de los Componentes del Universo de Auditor a Ejemplo de cuestionario para procesos del Modelo de Operaci n Factor de Riesgo 3 Cantidad de puntos de operaci n o de servicio que originan transacciones informaci n para las operaciones de
60. e Servicios de Sistemas 4 Otros trabajos de asesor a y aseguramiento OOOO q q gt _ OAO A A KA MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos i AUDISIS PROCESOS ESTRAT GICOS INTELIGENCIA PARA GESTI N CON GRUPOS LA DEFENSA DE INTER S Y JUR DICA COMUNICACIONES DIRECCIONAMIENTO ESTRAT GICO PROCESOS MISIONAL GESTI N DE GESTI N DEL COMPETENCIAS gt CONFLICTO INSTITUCIONALES JUR DICO PARA LA DEFENSA JUR DICA GESTI N DE GESTI N DE INFORMACI N PREVENCI N DE DEFENSA DELDA O JUR DICA ANTIJUR DICO GESTI N DEL SISTEMA NICO DE INFORMACI N LITIGIOSA DEL ESTADO le a Nn es _ SS q Eb zZ o o lt q N Q Y a lt lt PROCESOS DE APOYO REDUCCI N DE LA RESPONSANBILIDAD PATRIMONIAL Y LA ACTIVIDAD LITIGIOSA MEJORA CONTINUA AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ve AUDISIS Procesos de Gobierno y Gerenciamiento de Tecnologia de Informaci n TI Procesos de Gobierno Permite que las m ltiples partes interesadas tengan una lectura organizada del an lisis de opciones identificaci n del norte a seguir y la supervisi n del cumplimiento y avance de los planes Processes Processes establecidos Governance Management mw Procesos de Gesti n Utilizaci n prudente de medios recursos personas procesos practicas para lograr un fin espec fico AA
61. e control en la evaluaci n de control interno Checklists de Cifras a Verificar para riesgos inherentes con debilidades de control por sitios de Operaci n y t cnica de verificaci n Resultados de Aplicaci n de los Checklists en los sitios de operaci n Reportes generados por AUDIRISK con resultados de las pruebas ejecutadas Incluye los Hallazgos de Auditor a Informes de Auditor a con los Resultados de las Pruebas Sustantivas del proceso en el sitio de operaci n a NN AUDISIS Entregables de la Auditor a Basada en Riesgos 5 De las Pruebas Sustantivas a M ltiples Procesos en un 1 Sitio de Operaci n Cont Por cada proceso 6 Informe con Resultados de la Evaluaci n de los siete 7 criterios que debe satisfacer la informaci n de negocios 9 Asignaci n fechas limite para atender hallazgos de auditor a de pruebas sustantivas y cargos responsables de atenderlos 10 Correos electr nicos de notificaci n generados y enviados a los AUDITADOS sobre Designaci n para atender hallazgos de Auditoria y asignaci n credenciales de acceso al software 11 Papeles de Trabajo Corrientes de las Pruebas Sustantivas 12 Control de Tiempo de la Auditor a De todos los procesos revisados en el Sitio 13 Informe Consolidado con los resultados de las Pruebas Sustantivas OA a WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 3 AUDISIS El Software AUDIRISK Es un soft
62. e la exposici n a riesgos en los componentes del Universo de Auditor a 3 Las Auditor as se ejecutan con enfoque PROACTIVO Y PREVENTIVO para evaluar y verificar que los procesos y sistemas de la empresa sean eficaces eficientes y seguros es decir que satisfacen los objetivos de empresa y est n adecuadamente protegidos contra los eventos de riesgo cr ticos que pudieran presentarse en el desarrollo de las operaciones xA _ _ _ __ _ __o A WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ii AUDISIS Propuesta de valor del Software AUDIRISK Valor Percibido para las Empresas Usuarias 4 Se desarrollan las cuatro 4 fases del proceso de auditor a bas ndose en una muestra de eventos de riesgo inherentes Cr ticos que representan los riesgos de mayor impacto para la organizaci n 5 El software genera los Archivos de Papeles de Trabajo en formato electr nico archivo permanente y archivo de papeles de trabajo corrientes El software AUDIRISK en cada una de las siete etapas del proceso de Auditor a Basada en Riesgos genera los papeles de trabajo de la auditor a en formato electr nico y exportables a PDF y otros formatos 6 AUDIRISK provee funcionalidades de mensajer a interna TO DOs y correos electr nicos para interacci n entre Auditores y Auditados en aspectos de planeaci n y ejecuci n del seguimiento de hallazgos de auditoria la aprobaci n del plan de
63. e papeles corrientes 11 Control de Tiempo de la Auditor a AO O q q q gt O4 OO MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 2a AUDISIS Entregables de la Auditor a Basada en Riesgos 3 De las Pruebas Sustantivas a un 1 Proceso en M ltiples Sitios de Operaci n 1 Memorando de Planeaci n de las Pruebas de Auditor a 2 Dise o y Planeaci n de las Pruebas Sustantivas 3 Cifras Datos a verificar para los riesgos inherentes de la muestra de auditor a que presentan debilidades de control en la evaluaci n de control interno 4 Checklists de Cifras a Verificar para riesgos inherentes con debilidades de control por sitios de Operaci n y t cnica de verificaci n 5 Resultados de Aplicaci n de los Checklists en los sitios de operaci n 6 Reportes generados por AUDIRISK con resultados de las pruebas ejecutadas Incluye los Hallazgos de Auditor a 7 Informes de Auditor a con los Resultados de las Pruebas Sustantivas por sitios de prueba y consolidados por reas organizacionales A A A _ A lt AAA lt lt OXKI KINNIXA A lt lt lt X WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 3 AUDISIS au irisk Entregables de la Auditor a Basada en Riesgos 3 De las Pruebas Sustantivas a un 1 Proceso en M ltiples Sitios de Operaci n Cont 8 Informe con Resultados de la Evaluaci n de los siet
64. eal en la imagen del departamento dentro de la organizaci n basado en Q Auditor as m s proactivas y preventivas que reactivas y a posteriori Q Imagen del auditor asesor consultor de la Organizaci n Q Incrementa productividad eficiencia y efectividad de la auditor a E______nu _ _ _ _ _ _ _ WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 164 AUDISIS Beneficios para el Departamento de Auditoria Con el Enfoque Proactivo y Preventivo de AUDIRISK gt Estandariza los procedimientos y pr cticas de auditor a planeaci n ejecuci n informes y seguimiento en las revisiones de los procesos de negocio o sistemas de informaci n sujetos a auditor a gt Automatiza los procedimientos y pr cticas de auditor a para evaluaci n de riesgos evaluaci n y verificaci n de controles verificaci n de exactitud de la informaci n y seguimiento a recomendaciones de la auditor as e WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 165 AUDISIS Beneficios para el Departamento de Auditor a Con el Enfoque Proactivo y Preventivo de AUDIRISK gt Automatiza la actualizaci n y consulta de bases de conocimientos que contienen las best practices de administraci n de riesgos control interno y auditor a utilizadas por la empresa en sus procesos de negocio y de tecnolog a de informaci n
65. el Universo de Auditor a Ejemplo de Priorizaci n de las Categor as de Riesgo en los Procesos del Modelo de Operaci n Procesos del Modelo de Operaci n de la Empresa Gesti n Talento Humano Gesti n de Compras Gesti n de Inventarios Gesti n de Producci n Gesti n de Proveedores AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Exposici n a Riesgos 78 62 84 90 63 Ranking Prioridad 3 AUDISIS Elaboraci n del Plan Anual de Auditor a Interna Basado en Riesgos Pasos de la Metodolog a 5 Seleccionar los componentes del Universo de Auditor a que ser n auditados en el a o seg n porcentaje de exposici n a riesgos Con base en la Matriz de Planeaci n Anual Formato 5 E _ lt ___ lt _ _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 199 AUDISIS K Matriz de Planeaci n Anual de la Auditor a Interna Formato 5 Priorizaci n de Componentes Por Categor a de Riesgo y Propensi n a Riesgos de los Componentes Puntajes de Exposici n al Riesgo por clase de Riesgo Tomados de formato 4 pe Exposici na Pondera E e Ranking No Eo sanciones Perdida de Costos Perdida de Desventaja Perdidade Decisiones Ros ci n cel Proceso Fraude Gi A Proceso proceso Legales Activos Excesivos Ingresos competitiva Reputacion err neas 1 Planeaci n Estrategica Corporativ
66. el proceso dependen de los sistemas 70 c Entre el 30 y 50 de las operaciones del proceso dependen de los sistemas 50 d Menos del 30 de las operaciones del proceso dependen de los sistemas 20 e El proceso no depende para nada de los sistemas de informacion 0 5 Importancia de la informaci n que maneja y o genera 15 a Vital para la continuidad de negocios de la organizaci n 25 b De valor Estrat gico 25 c De valor confidencial para la organizaci n 25 d De valor para la toma de decisiones 25 AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos eS AUDISIS Establecer Impacto de las Categor as de Riesgo sobre los Factores de Riesgo Asignaci n de Pesos al Impacto de los Factores de Riesgo sobre Clases de Riesgo Formato No 3 Proceso i Exposicion a Rie Factores de Riesgo para Procesos del Mapa de Procesos Ponderac ZPO COTA z SEOS _ No sanciones Perdida de Costos Perdidade Desventaja Perdida de Decisiones Totales Cadena de Valor factor Fraude y E eE 7 Legales Activos Excesivos Ingresos competitiva Reputacion err neas 1 10 Contribuci n al logro de los objetivos institucionales 80 20 100 00 Tiempo M ximo de Interrupci n Permisible Tiempo de 2 tolerancia a Fallas de las operaciones del proceso sin 15 15 10 35 20 20 que la Entidad sufra impacto signficativo 100 00 Valor de las p rdidas o costos excesivos como 3 consecuencia de las interrupciones de las operaciones 10
67. erentes Eventos negativos amenazas que pueden presentarse en las actividades y servicios del proceso o sistema y obstruir la consecuci n de los objetivos estrat gicos y de las operaciones de negocio de la Organizaci n En la estimaci n de su SEVERIDAD no se tienen en cuenta los controles establecidos Punto de partida de la Auditor a Verificar que la empresa est protegida adecuadamente para una muestra de riesgos inherentes que podr an presentarse Riesgo Residual Riesgo que permanece o persiste despu s de Evaluaci n de Control Interno y Pruebas de Auditor a para la muestra de eventos negativos amenazas cr ticos seleccionados por la auditor a Punto de llegada de la Auditor a Determinar si el riesgo residual asumido por la empresa es aceptable w NA AUDISIS M dulo 4 Desarrollo de Auditor as Basadas en Riesgos Ejemplo Evento de Riesgo Amenaza Ingresar fecha que no corresponde a la l gica de las operaciones Severidad Riesgo Inherente Potencial Riesgo antes de Controles y Pruebas de Auditor a Severidad E Extremo Acciones de Respuesta Reducir mitigar el riesgo Controles e Preventivos La fecha debe tener el formato dd mm aaaa El d a debe se menor o igual que 31 mes menor o igual que 12 a o debe ser el actual e Detectivos Validar que la fecha satisfaga los est ndares Los controles preventivos Informar cuando no coinciden Error Fecha Fecha No v lida Dispa
68. gos Cr ticos 36 AUDISIS Entregables que recibe el Usuario de AUDIRISK Por la compra de Licencias de Uso del Software Manual del Usuario del Software E book Software ejecutable DVD Bases de datos de conocimientos est ndar Licencia de uso a perpetuidad por servidor y cantidad de usuarios concurrentes Acceso a la Empresa ITF Morraos de Colombia para consultar dos 2 Ejemplos de Auditor as Basadas en Riesgos Cr ticos y realizar pruebas con fines de capacitaci n y entrenamiento gt Derecho a recibir soporte t cnico y actualizaciones del software y la metodolog a durante un a o OA qq q q AAA OOOO lt A lt MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos dd AUDISIS Upp Y Entregables que recibe el Usuario de AUDIRISK Por el Arrendamiento Suscripcion Anual de Licencias de Uso del Software gt Manual del Usuario del Software E book gt Acceso utilizar el Software ejecutable CD como empresa Licenciataria Acceso a Bases de datos de conocimientos est ndar Acceso a la Empresa ITF Morraos de Colombia para consultar dos 2 Ejemplos de Auditor as Basadas en Riesgos Cr ticos y realizar pruebas con fines de capacitaci n y entrenamiento gt Derecho a recibir soporte t cnico y actualizaciones del software y la metodolog a durante un a o x_A o 048 2 0 _ 0 Q oo lt K K WAN
69. ici n a Riesgos Proceso 19 5 36 36 75 84 755 85 76 62 733 61 807 460 067 K Matriz de Planeaci n Anual de la Auditor a Pondera ci n del proceso 4 8 8 18 19 13 16 13 Ranking Proceso IIN 101 AUDISIS Elaboraci n del Plan Anual de Auditor a Interna Basado en Riesgos Pasos de la Metodolog a 4 Generar PANORAMAS DE RIESGO para cada uno de los componentes del universo de auditor a e Propensi n de cada proceso sistema a las categor as de riesgo del Universo de Riesgos de la Empresa e Categor as de Riesgo Cr ticas en cada proceso del Modelo de Operaci n e Categor as de Riesgo Cr ticas en cada proceso de TI e Categor as de Riesgo Cr ticas en cada Aplicaci n de Computador __ __ _ WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos lis AUDISIS Generaci n de Panoramas de Riesgo por Componentes del Universo de Auditor a Ejemplo de Perfiles por Categor as de Riesgo en los Procesos del Modelo de Operaci n Categor a de Riesgo Fraude Interno Procesos del Modelo de Operaci n de la Exposici n a Ranking Empresa Riesgos prioridad 4 Gesti n del Talento Humano 65 Gesti n de Compras 80 3 Gesti n de Producci n 85 2 a WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Li AUDISIS SK Generaci n de Panoramas de Riesgo por Componentes d
70. implantaci n y efectuar el seguimiento a las acciones de mejora A A A lt A lt lt lt lt AAAAA AAA MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 8 AUDISIS Propuesta de valor del Software AUDIRISK Valor Percibido para las Empresas Usuarias 18 El enfoque Basada en Riesgos facilita la transici n de los auditores del estado ser y actuar como consumidores de conocimientos a convertirse en generadores de conocimiento y de valor para las organizaciones 19 El enfoque Basada en Riesgos contribuye a superar algunas Cr ticas a la Auditor a a Hist ricamente se les conoce por su habilidad para encontrar fallas en el trabajo de los auditados El Auditor Investigador y Acusador b Promueve la Cultura de priorizaci n en la Auditor a Por estar cuidando las hormigas se dejan pasar los Elefantes POR QUE c Desestimula la Controlitis Aguda Eval a el dise o y el C B la eficiencia de los Controles cuando se recomiendan controles d Desestimula la Inoportunidad de las Recomendaciones Las revisiones y consejos llegan tarde Despu s de la ocurrencia de los riesgos problemas e Desestimula el enfoque Reactivo de la Auditor a Algunas veces los Auditores act an como los Bomberos A _ _____ _ _ _____ _ _ A MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos a7 AUDISIS
71. iza por Sitios de Prueba en diferentes fechas de corte 5 NA AUDISIS M dulo 5 Seguimiento a Hallazgos de Auditoria y Planes de Mejoramiento Perfil Auditores e Generaci n y env o autom tico de Correos Electr nicos de Recordatorio al perfil Auditor informando ingreso de Acciones de Mejora y Avances de Implantaci n e Genera estad sticas y visualizaciones del estado de implantaci n de acciones de mejora por Auditor a 5 UN AUDISIS AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos M dulo 5 Seguimiento a Hallazgos de Auditoria y Planes de Mejoramiento Perfil Auditados e Generaci n y env o autom tico de Correos Electr nicos de Recordatorio a responsables de implantar supervisar y hacer seguimiento a acciones de mejora e Genera estad sticas del estado de implantaci n de acciones de mejora implantadas en proceso pendientes de atender anulados Por Auditor a y todas las auditor as xA _ _ _ _ __ _ __ _______ __ _ _ _ A WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos es AUDISIS M dulo 6 Gesti n de Resultados de la Auditor a E___ A __ _ _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 188 AUDISIS El Software AUDIRISK Qu es y para que sirve MODULO 6 Gesti n de Resultados de la Auditor a AUDIRISK
72. iza una escala para CALIFICAR el Riesgo Residual por evento de riesgo inherente despu s de realizar la Evaluaci n del Control Interno y Ejecutar las Pruebas de Auditor a 1 Bajo Tolerable 2 Moderado 3 Alto y 4 Extremo 14 Dise a y Ejecuta las pruebas de cumplimiento y sustantivas de acuerdo con los resultados de la Evaluaci n de Control Interno Aplica la Segunda Norma de Auditor a relativa a la Ejecuci n del Trabajo xn o 7 qE4 E 3832Af zZ E gt KIIIigi 3 _ _ _ 04 ETA WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Aa AUDISIS Propuesta de valor del Software AUDIRISK Valor Percibido para las Empresas Usuarias 15 Con los resultados de las pruebas de cumplimiento y sustantivas la auditor a mide porcentualmente el cumplimiento de los controles establecidos y de la exactitud de la informaci n por cada riesgo inherente de la muestra de auditor a para presentar el estado de severidad real de los riesgos residuales que esta asumiendo la organizaci n 16 Provee funcionalidades para generar y conservar todos los papeles de trabajo de las auditor as en formato electr nico archivos permanentes y archivos corrientes 17 Provee funcionalidades para elaborar el plan de mejoramiento que resulta de los hallazgos de las auditor as planear su implantaci n y ejecutar el seguimiento Genera correos electr nicos recordatorios para los responsables de implantar supervisar la
73. l proceso A Pe a Menos de cinco 5 30 1 Entre 6 y 10 60 9 Entre 11 y 50 90 M s de 50 100 a A MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos a AUDISIS Cuestionario para Estimar Exposici n Propensi n a Riesgos CUESTIONARIO PARA MEDIR ESTIMAR LA PROPENSION A RIESGOS DE LOS PROCESOS DEL MODELO DE OPERACI N DE LA EMPRESA FORMATO No 1 Proceso Factores de Riesgo para Procesos del Mapa de Procesos Cadena de Valor Peso Respuesta Ponderac factor 1 Contribuci n al logro de los objetivos institucionales 10 a Es un proceso de supervisi n y control 40 b Es un proceso de Apoyo 50 c Es un proceso Misional 90 d Es un proceso Estrat gico 70 2 Tiempo M ximo de Interrupci n Permisible Tiempo de tolerancia a Fallas de las operaciones del proceso sin que la Entidad sufra impacto signficativo B a Menos de 8 horas 100 b Entre 8 y 16 horas 80 c Entre 16 y 32 horas 50 d Mas de 32 hora 20 3 Valor de las p rdidas o costos excesivos como consecuencia de las interrupciones de las operaciones proceso superiores a dos d as 10 a Menores a 10 millones 20 b Entre 10 y 15 millones 50 c Entre 15 y 20 millones 80 d Mas de 20 millones 90 4 Dependencia del proceso respecto al funcionamiento de los sistemas de informacion automatizados para el manejo de las operaciones 15 a El proceso depende completamente de los sistemas de informacion 90 b Mas del 50 de las operaciones d
74. mejoramiento y seguimiento a la implantaci n de acciones de mejora aasan WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 4 AUDISIS Propuesta de valor del Software AUDIRISK Valor Percibido para las Empresas Usuarias 7 Provee funcionalidades para elaborar cuestionarios y Checklists CSAs Control Self Assessment Estos no son insumos son productos de AudiRisk O Para estimar la exposici n a riesgos de los procesos y sistemas de la organizaci n Del Universo de Auditor a O Para identificar y seleccionar los eventos de riesgos inherentes amenazas para las tres o cuatro categor as de riesgos cr ticas que ser n considerados por el alcance de las auditor as O Para identificar los controles que deber an existir y los controles establecidos para los eventos de riesgo amenazas considerados en alcance de las auditor as O Para verificar los controles pruebas de cumplimiento de amenazas que tienen protecci n apropiada O Para verificar la exactitud de la informaci n pruebas sustantivas a cifras impactadas por eventos de riesgo amenazas con debilidades de control O Para evaluar la satisfacci n de las siete 7 caracter sticas de las informaci n de negocios OOOO qq q3 7 2 O oooo WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 8 AUDISIS Propuesta de valor del Software AUDIRISK Valor Percibido para las Empresas Usuari
75. mpacto del Factor en las Categor as de Riesgos Suma E r Ponderaci A impactos Ranking sanciones Perdida de Costos Perdida de Desventaja Perdida de Decisiones Expo A Es Factores Legales Activos Excesivos Ingresos competitiva Reputacion err neas riesgos de Ri de Riesgo e Riesgo Por factor 0 0 0 0 0 4 1 Ea 5 26 6 LS 0 525 0 0 3 3 la 15 79 1 1 1 3 0 0 3 1 10 10 53 2 ES LS 3 TS 3 ES 15 15 15 79 4 1 S 0 BS 1 5 2 25 IS 225 15 15 79 3 1 5 1 5 1 5 1 5 1 5 1 5 3 15 15 79 5 1 1 1 2 2 1 1 10 10 53 7 1 1 1 2 1 l il 10 10 53 8 9 6 18 5 8 5 oya 16 5 13 75 95 9 47 6 32 19 47 8 95 10 26 eN 14 47 6 8 i 7 5 2 E 99 AUDISIS K Matriz de Planeaci n de la Auditoria Asignar Prioridades por riesgos y por procesos Formato 5 Suma Puntajes de Exposici n al Riesgo por riesgo NNNN formato 4 Suma Ranking del Procesos de Tecnolog a de Fraude Fraude Conflictos Conflictos Problemas Da o Fallas Puntajes Proceso Informaci n COBIT Interno Externo con Laborales de proceso Activos Tecnol gicas Exposici na prioridad Clientes F sicos Riesgos del Proceso e All identificar Soluciones Automatizadas e AI2 Adquirir y Mantener Software de Aplicaci n e Al3 Adquirir y Mantener Infraestructura de Tecnolog a eo Al4 Habilitar la Operaci n y Uso e Al5 E de Recursos E de Ti e Al6 Administraci n de Cambios e Al7 Instalar y Acreditar Soluciones y Cambios Ranking del riesgo para los procesos de TI en la Organi
76. n AO Clases de E o M AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos nd AUDISIS K ropensi n Exposici n a Riesgos Estimada por componente Estimar Exposici n a Riesgos por Clases de Riesgo y Factor de Riesgo en los Procesos del Modelo de Operaci n Formato No 4 Proceso E Peso Factores de Riesgo para Procesos puesta No del Mapa de Procesos Cadena P de Valor por factor i de Riesgo 1 Contribuci n al logro de los 10 objetivos institucionales Tiempo M ximo de Interrupci n Permisible Tiempo de tolerancia 2 a Fallas de las operaciones del 15 proceso sin que la Entidad sufra impacto signficativo Valor de las p rdidas o costos 3 excesivos como consecuencia de las 10 interrupciones de las operaciones proceso superiores a dos d as Dependencia del proceso respecto al funcionamiento de los 4 sistemas de informaci n 15 automatizados para el manejo de las operaciones 5 Importancia de la informaci n 15 que maneja y o genera Participaci n en el presupuesto 6 de gastos anuales generados por 15 la entidad Participaci n en el presupuesto de 7 ingresos anuales generados por 10 la Entidad Participaci n en el presupuesto de 8 Utilidades generadas para la 10 Entidad Exposicion a Riesgos por Categoria de Riesgo Ponderaci n de clases de riesgo Ranking Clases de Riesgo Fraude AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Estimaci n del I
77. onales o terceros 7 Los controles establecidos para gestionar el riesgo E_____n_ __ _ _ _ _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 1e AUDISIS ar PROBABILIDAD Mapa de Riesgos Inherentes De la Muestra de Riesgos Seleccionada parea la Auditor a Casi Cierto 5 E Extremo Probable 4 Posible Poco probable 2 Raro 1 1 2 3 d 5 K A Ay Az Cc Po e an Nop er Wop ET i lico IMPACTO EN LA ORGANIZACION a WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 12g AUDISIS Niveles de Severidad del Riesgo Inherente o Residual Cr ticos Escala para evaluar Severidad de los Riesgos Consecuencias en caso de Presentarse La ocurrencia del evento amenaza tendr a consecuencias leves tolerables por la organizaci n Se puede gestionar mediante procedimiento de rutina En caso de presentarse no desestabiliza a la organizaci n En caso de presentarse ocasionar a consecuencias que superan el nivel de tolerancia de la organizaci n Requiere atenci n de la Gerencia Debe ser gestionado con controles para disminuir su impacto o la frecuencia de ocurrencia En caso de presentarse ocasionar a consecuencias financieras y operacionales de impacto severo o significativo para la organizaci n Es necesaria la atenci n inmediata de la Gerencia Debe gestionarse con acciones para
78. pias de Seguridad Backups Perfil e Gerente de Auditor a Auditor e Supervisor de Auditor a acceso al e Analista de Auditor a Auditor de Procesos o de Aplicaciones Softwa re e Audito Regional AUDIRISK e Comit de Auditor a _ _ __ _______ _ A A A AAA WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 95 AUDISIS El Software AUDIRISK MODULO 1 Administraci n de Usuarios Asignar Perfiles de acceso Asignaci n de Auditores a Auditor as Cambio inactivaci n de password Copias de Seguridad Backups Perfil Auditado e Implantadores de Acciones de Mejora acceso al e Supervisores de Implantaci n de Acciones de Mejora Softwa re e Auxiliar de implantaci n AUDIRISK S WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos o6 AUDISIS M dulo 2 Parametrizaci n del Objetivos Software 1 Dar Mantenimiento a la Base de Datos de Conocimientos de Auditor a suministrada por el proveedor AUDISIS antes de iniciar uso del software Categor as de Riesgo Eventos de Riesgo Inherentes por categor a de riesgo Controles por Evento de riesgo inherente e T cnicas de auditor a Otras 2 Cargar o poblar tablas con informaci n privada espec fica de la Empresa licenciataria 3 Definir par metros para CALIFICAR medir la severidad del riesgo efectividad de los controles los resultados de pruebas de auditor a severid
79. r a Interna Basada en Riesgos Cr ticos i AUDISIS sustantivas Elaboraci n del Plan Anual de Auditor a Interna Basado en Riesgos Pasos de la Metodolog a 3 Estimar medir la Propensi n Exposici n a Riesgos de los Componentes del Universo de Auditor a e Elaborar TRES 3 cuestionarios con Factores de Riesgo preguntas y Opciones de respuesta a Procesos del Modelo de Operaci n b Aplicaciones de Computador o m dulos de ERPs y c los procesos de Soporte y Prestaci n de Servicios de Sistemas TIC Formato 2 e Estimar Impacto de las Categor as de Riesgo sobre los Factores de Riesgo preguntas de los Cuestionarios Formato 3 KI gt 4 T ooooo WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos dd AUDISIS Elaboraci n del Plan Anual de Auditor a Interna Basado en Riesgos Pasos de la Metodolog a 3 Estimar medir la Propensi n Exposici n a Riesgos de los Componentes del Universo de Auditor a e Responder Cuestionarios y procesar las Respuestas Estimar la exposici n propensi n a riesgos de cada proceso o sistema Un puntaje entre 0 y 100 Tambi n se conoce como Nivel de Seguridad Requerida e Priorizar Componentes del Universo de Auditor a seg n Exposici n a Riesgos Clasificar de mayor a menor puntaje los procesos y sistemas del Universo de Auditor a seg n su puntaje de Exposici n propensi n a Riesgos OOOO q q
80. rar Alarma cuando se detecta una desviaci n respecto al deber a ser Bloquea no deja continuar hasta que la fecha sea v lida e Correctivos Debe volver a ingresar la fecha Obliga vuelve a validar los est ndares y si no coinciden se emite mensaje bloquea y exige que se ingrese nuevamente la fecha Severidad Riesgo Residual Severidad del Riesgo no protegido o no cubierto por los controles verificados Severidad B Bajo Tolerable __ _ _ _ _ __ _ ____ _ ______ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos did AUDISIS birik Etapas de la Auditor a Basada en Riesgos Cr ticos Memorando de Planeaci n Archivo Permanente Muestra de Riesgos Inherentes Cr ticos Programa de Trabajo Cubo de Riesgos de la Auditor a _ _ _f_ ___ _ WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 11 AUDISIS Caracterizaci n Mapa de Riesgos Inherentes ni n Etapas de la Auditor a Basada en Riesgos Cr ticos Evaluar Dise o y Efectividad Cumplim Cont y Proced Claves A Exactitud Cifras Claves Medir evaluar Riesgo Residual Informe Estado Acciones de Mejora AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos AUDISIS Informes Pruebas de C
81. rvisar y hacer seguimiento a acciones de mejora Genera estad sticas del estado de implantaci n de las acciones de mejora implantadas en proceso pendientes de atender anulados z UN AUDISIS El Software AUDIRISK Es un software en tecnolog a WEB Cloud Computing para conducir las siguientes actividades de la Auditor a Interna y de Sistemas con un enfoque PROACTIVO Y PREVENTIVO 1 Elaborar el Plan Anual de Auditor a basado en la Exposici n a Riesgos de los elementos del Universo de Auditor a en la Empresa 2 Desarrollar Auditor as Basadas en Riesgos Cr ticos a los procesos del Modelo de Operaci n y los Servicios de Sistemas de la Empresa Procesos del rea de TICs y Aplicaciones de Computador 3 Seguimiento de hallazgos de las Auditor as y a Planes de Mejoramiento 4 Gesti n de la Auditor a De conformidad con las normas y procedimientos de auditor a generalmente aceptados las normas de auditor a interna del Instituto de Auditores Internos IIA y las normas de i auditor a de sistemas de la Asociaci n de Control y Auditor a de Sistemas ISACA lt Q gt ad S MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 36 AUDISIS El Software AUDIRISK Informes de Gesti n de la Auditor a Estad sticas y gr ficos de Auditor as realizadas e Hallazgos de Auditor a Control Interno CI pruebas de Generar Informes Cumplimiento PC y pruebas
82. stantivas a M ltiples Procesos en un Area de Operaci n Sitio de Prueba __ GQ l _ _ WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 100 AUDISIS Elaboraci n del Plan Anual de Auditor a Interna Basado en Riesgos Pasos de la Metodolog a 7 Definir objetivo alcance y recursos requeridos para las auditor as basadas en riesgos incluidas en el Plan Anual a Objetivo general b Alcance Actividades y categor as de riesgo que revisar c Personal asignado Con personal de planta u Outsourcing d Duraci n estimada en horas e Fecha de iniciaci n y finalizaci n _ lt _ __ ____ _ _ A MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 109 AUDISIS Elaboraci n del Plan Anual de Auditor a Interna Basado en Riesgos Pasos de la Metodolog a 8 Presentar Alternativas para ejecutar Plan Anual de Auditor a y obtener los recursos requeridos integra todos los componentes seleccionados para el plan Anual de Auditor a a Definir trabajos a Contratar con Terceros o a realizar con Mezcla de personal de planta y terceros b Definir Otros recursos requeridos financieros y tecnol gicos c Elaborar Cronograma general y grafico de barras N WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 108 AUDISIS Elaboraci n del Pl
83. suarios concurrentes a De perfil AUDITOR con acceso todas las funcionalidades del software b De perfil Auditado con acceso como Implantadores de Acciones de Mejora en el m dulo de Seguimiento y con limitaciones a otros m dulos del aplicativo El software se instala en un Hosting de la Empresa Comercial contratado por la empresa que adquiere las licencias de uso OA q q qJ2 A OO RR ee MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 36 AUDISIS AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Modalidades de Licenciamiento del Software Licenciamiento por Suscripcion Anual Arrendamiento Anual La Suscripci n Anual se pacta por equipo servidor y cantidad de usuarios concurrentes a De perfil AUDITOR con acceso todas las funcionalidades del software b De perfil Auditado con acceso como Implantadores de Acciones de Mejora en el m dulo de Seguimiento y con limitaciones a otros m dulos del aplicativo El software se instala en un Servidor Web de la Empresa en un hosting Comercial contratado por la empresa que adquiere el servicio de suscripci n anual AN AUDISIS Agenda e AudiRisk Qu es y para Qu Sirve e Caracter sticas del Software AudiRisk que agregan valora las Organizaciones y las Auditor as e Especificaciones T cnicas del Software AudiRisk A l WANY AUDIRISK Software de Auditor a Interna Basada en Ries
84. tador Vs Categor as de Riesgo Priorizaci n de las Aplicaciones y de las categor as de Riesgo dentro del Grupo de elementos Aplicaciones x lt A _ _ _ _ _ _ __ ________ _ ____ _ __ WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 10 AUDISIS A Planeaci n Anual de la Auditoria Interna Basada en la Exposici n a Riesgos Entregables de la Planeaci n Anual de la Auditor a Interna 6 Panoramas de Riesgo para los procesos del Modelo de Operaci n de la Empresa Estrat gicos Misionales de Soporte a Panorama de Riesgos Nivel 1 Priorizaci n de las categor as de riesgo dentro del Grupo procesos del modelo de operaci n b Panorama de Riesgos Nivel 2 Priorizaci n de las categor as de riesgo dentro de cada proceso c Perfiles de Riesgo por Categor a de Riesgo Exposici n a cada categor a de Riesgo de los procesos del Modelo de Operaci n xA _ _ _ _ __ _ ___ ______ _ __ _ _ _ A MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos dd AUDISIS A Planeaci n Anual de la Auditoria Interna Basada en la Exposici n a Riesgos Entregables de la Planeaci n Anual de la Auditor a Interna 7 Panoramas de Riesgo para los procesos de Tecnolog a de Informaci n de la Empresa 8 Panoramas de Riesgo para las Aplicaciones de Computador de Computador que soportan el Core del Negocio de la Empresa 9
85. tercero puede tener varios Sitios de Prueba e Por cada amenaza se mide el porcentaje de cumplimiento de los controles establecidos y el Riesgo Residual RR e Por cada amenaza que tenga porcentaje de cumplimiento de los controles inferior al 80 se generan hallazgos de auditor a e Por cada Sitio de Prueba se produce informe con los resultados de la Verificaci n del Cumplimiento de los Controles establecidos Informes ejecutivo y detallado e Los informes de los sitios de prueba se consolidan por Dependencias E__ ___ _ _ _ _ _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos dd AUDISIS Resultados de las Pruebas de Cumplimiento de los Controles y Riesgo Residual Ejemplo COMPARACION DE PROTECCION EXISTENTE PE ANTES Y DESPUES DE PRUEBAS DE LOS CONTROLES Riesgo I PE Seg n Puntaje Obtenido SIE PE Despu s Cumplimiento RR Despu s Amenaza Antes de Eval de en Pruebas de k de T Seg n Pruebas de Pruebas Controles Controles Cumplimiento Pruebas Etapa 6 Etapa 6 Etapa 2 Etapa 5 Etapa 6 p Etapa 6 paei S Amenaza 5 5 83 Satisfactorio 1 Apropiada Apropiada Amenaza 5 No 4 70 a 2 Apropiada Satisfactorio Mejorable Amenaza 4 No 3 65 f f f 3 Mejorable Satisfactorio Insuficiente 5 O Amenaza i N 2 48 e 4 Apropiada Satisfactorio Deficiente Amenaza 5 18 No 1 Muy 5 Apropia
86. uditor a Definir Auditor as a Realizar para Componentes Determinar Universo Auditable y Universo de Categor as de NES Aplicables PLAN ANUAL DE AUDITOR A INTERNA Seleccionar Componentes del Universo para el Plan Anual de Auditor a Medir ES Propensi n a Riesgos Determinar EL a E G Riesgo en el Universo de Auditor a AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos AudiRisk gt Conduce la elaboraci n del Plan de trabajo Anual de la auditor a interna basado en resultados de Valorar la Exposici n a riesgos realizada al menos anualmente Ayuda en la Comunicaci n y Aprobaci n del plan y los requerimientos de recursos para la actividad de Auditor a Interna 0 _ 0 AN AUDISIS Planeaci n Anual de Auditor a Interna Basada en la Exposici n a Riesgos Definir recursos y Alternativas para Ejecutar el Plan Anual de Auditor a Definir Trabajos a realizar por Elemento seleccionado Identificar Universo Auditable y Universo de Categor as de riesgo Establecer Nivel de Exposici n a riesgos PLAN ANUAL DE AUDITOR A INTERNA Elaborar Panoramas de Riesgo del Universo de Auditor a Seleccionar Elementos para el Plan Anual de Auditor a AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Marco Internacional para la Practica Profesional de la Auditor a Interna gt 2010 A1 El pl
87. uditor a a los Componentes del Plan Anual Aplicaci n Principio de Pareto Regla 80 20 20 Y gt Vitales Cr ticas 80 De los Efectos CAUSAS gt EFECTOS NEGATIVOS 4 POTENCIALES Universo de Categor as de PO E Riesgo aplicables al Componente P rdidas Da os a priorizadas seg n Propensi n a Activos de la Riesgos Empresa IO OO O O O EE A A WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ps AUDISIS Aubirrisx Planeaci n Anual de la Auditor a Interna J Basada en Riesgos Articulaci n del Plan Anual con el proceso de Auditor a Basada en Riesgos Planeaci n Anual a Auditorias a realizar en el a o Q Categor as de riesgo cr ticas Basada en Riesgos por componente sa Identificaci n TE Planeaci n E n A Informes con Seguimiento a An lisis Riesgos detallada y Ejecuci n Resultados de la hallazgos de E E Inherentes Ss A A Familiarizaci n Auditor a Auditoria Auditor a Eventos Amenazas ES y A y A A EN Evaluaci n Evaluaci n Evaluaci n Memorando S 20 30 control Interno control Interno control de p Pruebas de Pruebas de Interno planeaci n Cumplimiento Cumplimiento Pruebas de Actualizaci Pruebas Pruebas Cumplimiento n de archivo sustantivas sustantivas lt Pruebas permanente gt m a __ _ _ _ WANY AUDIRISK Software de Audito
88. uditoria Basada en Riesgos Proceso 0 Sistema Requerimiento x SSRA iN m del negocio y Evaluar Controles Establ de seguridad Pruebas de cumplimiento Pruebas sustantivas Y Dictamen satisfacci n equerimientos del negocio y de seguridad x__ PP_ o o _ _ _ _ oo M AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 16 AUDISIS K Enfoque de Auditor a Basadas en Riesgos Cr ticos Qu es Auditor a Basada en Riesgos Cr ticos Es una forma de conducir auditor as de diferentes tipos operativa de estados financieros de sistemas de informaci n de sistemas de gesti n CON ENFOQUE PROACTIVO Y PREVENTIVO basando su planeaci n y desarrollo en una muestra de riesgos inherentes negativos que pudieran causar da os o p rdidas significativas de activos en los procesos o sistemas y la actividad econ mica de una organizaci n para confirmar que los procedimientos controles y la informaci n se ajustan a lo fijado por las leyes las reglas del negocio y las buenas y mejores pr cticas de control interno y seguridad AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Por cada auditor a la revisi n de los procedimientos controles e informaci n incluye An lisis de riesgos Inherentes de la muestra de auditor a Evaluaci n del dise o y efectividad de controles establecidos Dise o y ejecuci n de pruebas de auditor a
89. umplimiento Informe Evaluaci n Control Interno Informes Pruebas Sustantivas Auditor a Proactiva Basada en Riesgos An lisis de los 6 Elementos del Riesgo Por cada Riesgo Inherente Negativo gt 2 Agentes Que est en peligro por pac Que Explotan 1 Activos 3 Vulnerabilidades Que protegen Que resultan en 6 Salvaguardas Controles 4 Exposici n Que es mitigado a Y A ue es 5 Riesgo Realizado Consecuencias Evento de Riesgo Negativo seg n ISO 31000 Inn o ooo WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 12g AUDISIS M dulo 4 Desarrollo de Auditor as Basadas en Riesgos El enfoque Proactivo Preventivo de la Auditor a Basada en Riesgos Por cada riesgo inherente amenaza de la muestra de riesgos seleccionada por la Auditor a M ximo 30 M nimo 18 el an lisis de la auditor a enfatiza al menos en siete 7 elementos del riesgo 1 Activos impactados Tangibles e intangibles 2 Vulnerabilidades que crean el ambiente propicio para que las amenazas se materialicen 3 Agentes generadores y factores de riesgo personas y actos de la naturaleza 4 Severidad o Nivel Exposici n al riesgo Combina frecuencia estimada de ocurrencia anual e impacto financiero y operacional Consecuencias que tendr a que afrontar la organizaci n en caso de ocurrir 6 Fuentes del riesgo actividades del proceso y reas organizaci
90. ware en tecnolog a WEB Cloud Computing para conducir las siguientes actividades de la Auditor a Interna y de Sistemas con un enfoque PROACTIVO Y PREVENTIVO 1 Elaborar el Plan Anual de Auditor a basado en la Exposici n a Riesgos de los elementos del Universo de Auditor a en la Empresa 2 Desarrollar Auditor as Basadas en Riesgos Cr ticos a los procesos del Modelo de Operaci n y los Servicios de Sistemas de la Empresa Procesos del rea de TICs y Aplicaciones de Computador 3 Seguimiento de hallazgos de Auditor as y Planes de Mejoramiento 4 Gesti n de la Auditor a De conformidad con las normas y procedimientos de auditor a generalmente aceptados las normas de auditor a interna del Instituto de Auditores Internos IIA y las normas de auditor a de sistemas de la Asociaci n de Control y Auditor a de Sistemas ISACA lt gt _ A _M gt gt A4 gt 4 A WANY AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 30 AUDISIS Qu es y para que sirve Seguimiento a Hallazgos de Auditor a y Acciones de Mejoramiento AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos El Software AUDIRISK El software provee acceso a los auditados por cada auditor a para ingresar planes de acci n por hallazgo y avances de implantaci n Generaci n y env o autom tico de Correos Electr nicos de Recordatorio a responsables de implantar supe
91. y seguridad Normas de Auditor a de Aceptaci n General Normas de Auditoria Interna del IIA Normas de Auditor a de Sistemas de ISACA Modelos de Control Interno COSO 2013 COBIT Y MECI Gesti n de Seguridad de la Informaci n Normas ISO 27001 ISO 20000 Gesti n de Servicios de TI Otras ISO 9126 ISO 12207 e ISO 38500 Gobierno de TI Marcos de Referencia para Gesti n de Riesgos ISO 31000 ERM SARO SARLAFT DAFP SALUD L MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos ai AUDISIS ODOODODOODODO El software AUDIRISK Satisface necesidades de diferentes modalidades de Auditor a gt Auditores Internos Auditores de Sistemas Auditores Operativos Auditores de Procesos Auditor as Integrales Revisores Fiscales _x_e _ P oo gt O TT MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 4 AUDISIS LUULU AUDIRIS Sk Agenda e AudiRisk Qu es y para Qu Sirve e Caracter sticas del Software AudiRisk que agregan valor a las Organizaciones y las Auditor as e Especificaciones T cnicas del Software y Requerimientos de Hardware y Software para instalar AUDIRISK e Modalidades de Licenciamiento e Productos que recibe el Usuario de AUDIRISK e Presentaci n Detallada de los M dulos Componentes del Software AudiRisk e Beneficios de Utilizar AudiRisk e Usuarios del software AudiRisk y Q A S WANY AUDI
92. zaci n A _ MN AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos 194 AUDISIS No Priorizaci n de Componentes Por Categor a de Riesgo y Interna Formato 5 Propensi n a Riesgos de los Componentes Procesos Planeaci n Estrategica Corporativa Gestion de cambios CDPs Cuentas Corrientes Ahorros Inversiones TaRJETAS DE Credito Gestion de talento humano TOTALES POR CATEGORIA DE RIESGO Ponderaci n Categor as de Riesgo Ranking de las Categor as de Riesgo Fraude LIS 4 125 3 3375 10 5875 10 9375 7 475 9 15 1 762 49 1495 11 S Puntajes de Exposici n al Riesgo por clase de Riesgo Tomados de formato 4 sanciones Legales 125 3 1 2 TIS TS 7 675 33 6 45 1 12 35 245 8 Perdida de Activos 0 2 2 05 1 65 4 95 5 35 3 35 3 45 15 35 36 35 8 6 Costos Excesivos 3 325 7 025 6 9625 16 ISS 12 15 60 6 53 83 0925 18 2 AUDIRISK Software de Auditor a Interna Basada en Riesgos Cr ticos Perdida de Ingresos 0 75 2 8 11923 6 675 7 475 4 2 4 95 1 293 30 068 7 Desventaja competitiva Reputacion 1 125 SUIZO 3 4625 8 0875 8 4875 5 625 6 15 1282 48 9825 11 4 Perdida de 1 03 84 11 125 18 08 17 88 14 7 16 95 5232 99 917 22 1 Decisiones err neas 3925 4 775 5 5125 12 6375 12 4375 HSY 10 8 18 2 77 2625 17 3 Expos
Download Pdf Manuals
Related Search